Questions tagged «sssd»

在过去的几天中，在浏览Internet以获得有关如何设置LDAP服务器的良好文档时，我一直使用很多F字。到目前为止，我什么都没有发现，但有很多不足，但好于坏。因此，我不得不按通常的Linux方式进行操作，即读取，测试，尖叫，读取，测试和尖叫。 我对LDAP服务器的目标是： 在服务器和客户端的Centos 6最低安装版本上安装LDAP。 以OpenLDAP开发人员预期的方式安装。 启用LDAPS，iptables，SELinux等来安全地安装LDAP。 在客户端上使用SSSD进行到LDAP服务器的“身份验证”连接。 我通常会自己回答这种问题，但我希望您对如何更好地进行安装提出建议。

35 centos  ldap  openldap  centos6  sssd 

我可以使用任何方法为NTP提供自动发现吗？我最近转到了一家新公司，该公司的母公司最近开始提供Active Directory。我一直在实现针对AD的SSSD和其他身份验证，以及设置NTP。但是，它们具有大量的Active Directory服务器（我必须直接指向服务器），并且有时可以更改。 是否可以设置诸如LDAP发现或ActiveMQ之类的多播和其他应用程序的任何方法？如果没有其他建议，除了试图让母公司维护更好的服务器列表，以及它们的作用域是什么？ 谢谢！

12 active-directory  ntp  sssd  ntpd  autodiscovery 

我正在设置一个FreeIPA域。在我的实验室中，有三个虚拟机：域控制器ipadc1，两个客户端puppet和wordpress（创意，是的，我知道）。所有三个VM都运行全新安装的CentOS 6.4（FreeIPA 3.0.0）。 我已经安装了IPA服务器，并创建了一个域名（我们将example.us在此处使用DNS服务和自动DNS更新）。 我已经成功将这两个虚拟机加入了域。但是动态DNS更新仅将AAAA记录放入DNS中。永远不会插入A记录。 我的动态更新和BIND更新策略的DNS区域设置也似乎正确。 两个客户端虚拟机实际上都有 IPv4地址。puppet具有静态IPv4地址，并wordpress从DHCP获取其IPv4地址。这似乎没有什么不同。 # ip a s dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:3c:d5:f5 brd ff:ff:ff:ff:ff:ff inet 172.25.50.227/24 brd 172.25.50.255 scope global eth0 inet6 2001:db8:16:bf:5054:ff:fe3c:d5f5/64 scope global dynamic valid_lft 86180sec preferred_lft 14180sec inet6 fe80::5054:ff:fe3c:d5f5/64 scope link valid_lft …

11 centos6  dynamic-dns  sssd  freeipa 

几天来，我一直在尝试在CentOS 6上进行LDAP身份验证和NFS导出的主目录。现在，我可以使用LDAP中的用户名和密码登录到客户端计算机了。在客户端上，/ home和/ opt通过NFS挂载在fstab中。但是，/ opt和/ home中的每个文件都由nobody:nobody客户端上的（uid：99，gid：99）拥有。 但是我的uid和gid似乎设置正确： -bash-4.1$ id uid=3000(myusername) gid=3000(employees) groups=3000(employees) 我还能检查什么？这是我客户端上的一些配置文件： /etc/nsswitch.conf passwd: files sss shadow: files sss group: files sss hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files sss publickey: nisplus automount: files ldap …

11 centos  nfs  openldap  sssd 

我已经使用用户帐户设置了LDAP服务器。我已经成功配置了Rails应用程序以针对该LDAP服务器进行身份验证。我现在正在尝试将SSSD配置为针对LDAP进行身份验证，但它不喜欢单个用户密码。 错误： $ su - leopetr4 Password: su: incorrect password SSSD可以识别用户，但不能识别密码： $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) 用户记录如下所示： # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=my_domain,dc=com> (default) with scope subtree # filter: (uid=leopetr4) # requesting: ALL # …

10 ldap  authentication  openldap  rhel6  sssd 

我想用来realmd从Ubuntu 14.04 LTS加入Active Directory域。 要做到这一点我刚安装realmd和一些依赖使用此命令：aptitude install realmd sssd sssd-tools samba-common krb5-user。 安装后，我尝试使用命令realm --verbose join ad.example.com -U Administrator输入管理员密码的域来加入我的域，但是它们崩溃并显示以下输出： * Resolving: _ldap._tcp.ad.example.com * Performing LDAP DSE lookup on: 10.7.0.2 * Successfully discovered: ad.example.com Password for Administrator: * Unconditionally checking packages * Resolving required packages * Installing necessary packages: samba-common-bin * LANG=C LOGNAME=root …

9 active-directory  sssd  ubuntu-14.04  linux 

在sssd具有ADFT后端且Kerberos TGT正常工作的情况下，要通过FreeBSD 10.0中运行于Windows Server 2012 R2上的Active Directory上的Active Directory验证用户的必需步骤是什么？

9 active-directory  freebsd  kerberos  windows-server-2012-r2  sssd 

我有很多Ubuntu Server 17.04主机，必须将它们加入现有的Windows AD域（Windows Server 2016）。我以前从未做过，但是我知道实现此目的的几种方法，例如：同样，Centrify，SSSD和Winbind。 您能否分享您的一般经验，并告诉您这些解决方案的可靠性，易配置性/维护性如何？ 如果您可以共享包含该主题的最新文章/手册的链接，那也很好，因为我只能找到三到五岁的孩子，而他们实际上并没有达到预期的效果。 非常感谢您的协助！

8 sssd  winbind  likewise-open