Serveradministratoren sssd

2

Wie konfiguriere ich LDAP auf Centos 6 so sicher und korrekt wie möglich für die Benutzerauthentifizierung?

In den letzten Tagen habe ich viele F-Wörter verwendet und im Internet nach einer guten Dokumentation zum Einrichten eines LDAP-Servers gesucht. Bisher habe ich keine gefunden, aber viele, die weniger als gut, aber besser als schlecht sind. Also musste ich es wie unter Linux üblich machen, lesen, testen, schreien, lesen, …

35 centos ldap openldap centos6 sssd

1

Automatische Erkennung des NTP-Dienstes

Gibt es Methoden, mit denen ich die automatische Erkennung für NTP bereitstellen kann? Ich bin kürzlich zu einem neuen Job gewechselt, der eine Muttergesellschaft hat, die seit kurzem Active Directory anbietet. Ich habe SSSD und andere Dinge implementiert, die sich gegen AD authentifizieren und NTP einrichten. Sie haben jedoch eine …

12 active-directory ntp sssd ntpd autodiscovery

3

IPA Dynamic DNS aktualisiert nur den AAAA-Eintrag. Wo sind meine A-Aufzeichnungen?

Ich richte eine FreeIPA-Domain ein. In meinem Labor befinden sich drei virtuelle Maschinen: der Domänencontroller ipadc1und zwei Clients puppetund wordpress(kreativ, ja, ich weiß). Auf allen drei VMs wird frisch installiertes CentOS 6.4 (FreeIPA 3.0.0) ausgeführt. Ich habe den IPA-Server installiert und eine Domäne erstellt, die wir example.ushier aufrufen , wobei …

11 centos6 dynamic-dns sssd freeipa

6

CentOS 6 + LDAP + NFS. Der Dateibesitz bleibt bei "niemandem" hängen

Ich habe seit einigen Tagen versucht, die LDAP-Authentifizierung und NFS-exportierte Home-Verzeichnisse unter CentOS 6 zum Laufen zu bringen. Ich bin an dem Punkt angelangt, dass ich mich jetzt mit dem Benutzernamen und dem Kennwort in LDAP am Clientcomputer anmelden kann. Auf dem Client werden / home und / opt in …

11 centos nfs openldap sssd

2

SSSD lehnt LDAP-Anmeldung mit su ab: falsches Passwort

Ich habe einen LDAP-Server mit Benutzerkonten eingerichtet. Ich habe eine Rails-Anwendung erfolgreich für die Authentifizierung bei diesem LDAP-Server konfiguriert. Ich versuche jetzt, SSSD für die Authentifizierung gegen LDAP zu konfigurieren, aber es mag die einzelnen Benutzerkennwörter nicht. Error: $ su - leopetr4 Password: su: incorrect password SSSD erkennt den Benutzer, …

10 ldap authentication openldap rhel6 sssd

2

Wie verwende ich Realmd in Ubuntu 14.04 LTS, um einer Active Directory-Domäne beizutreten?

Ich möchte verwenden realmd, um einer Active Directory-Domäne von Ubuntu 14.04 LTS beizutreten. Dazu habe ich gerade realmdund einige Abhängigkeiten mit diesem Befehl installiert : aptitude install realmd sssd sssd-tools samba-common krb5-user. Nach der Installation habe ich versucht, meiner Domain mit dem Befehl beizutreten, bei dem realm --verbose join ad.example.com …

9 active-directory sssd ubuntu-14.04 linux

5

Wie kann ich Active Directory mit security / sssd in FreeBSD 10.0 integrieren?

Was sind die erforderlichen Schritte, um Benutzer aus einem Active Directory zu authentifizieren, das unter Windows Server 2012 R2 in FreeBSD 10.0 ausgeführt wird, sssdwobei das AD-Backend mit Kerberos TGT funktioniert?

9 active-directory freebsd kerberos windows-server-2012-r2 sssd

6

SSD- und LDAP-Authentifizierungscache

Auf unserer Box mit OpenSUSE 12.2 haben wir OpenLDAP und sssdDaemon installiert . Wir verwenden diese beiden Dienste zur Benutzerauthentifizierung. Kürzlich haben wir ein Skript erstellt, das dynamisch neue Webbenutzer für unsere vhosts erstellt. Jetzt haben wir es mit einem Problem zu tun. Es scheint, dass sssd eine Art Cache …

9 ldap cache latency sssd

4

Beitritt von Ubuntu Server 17.04 zu Windows AD: Ebenso gegen Centrify gegen Winbind gegen SSSD

Ich habe einige Ubuntu Server 17.04-Hosts, die einer vorhandenen Windows AD-Domäne (Windows Server 2016) hinzugefügt werden müssen. Ich habe es noch nie zuvor gemacht, aber ich kenne verschiedene Möglichkeiten, um dies zu erreichen, wie zum Beispiel: Centrify, SSSD und Winbind. Können Sie Ihre allgemeinen Erfahrungen mitteilen und feststellen, wie zuverlässig …

8 sssd winbind likewise-open

2

sssd: Gibt es eine Möglichkeit, eine bestimmte Shell für einige Gruppenmitglieder zu erzwingen?

Der Kontext Ich möchte einige AD-Benutzer auf ein bestimmtes Skript beschränken und die Möglichkeiten auf diesem bestimmten Computer einschränken. Anstatt sie /bin/bash(zum Beispiel) mit zu verbinden, möchte ich sie zur Verwendung zwingen /path/to/my/script. Diese Benutzer gehören zu einer bestimmten AD-Gruppe. Andere Leute sollten in der Lage sein, die echte Hülle …

8 active-directory sssd

1

Ist es möglich, Kerberos über TLS über sssd zu verwenden?

Hintergrund Ich versuche, mich (über SSH bei einer laufenden Amazon Linux EC2-Instanz sssd) als Benutzer anzumelden , die ich in meinem AWS Directory Services Simple AD erstellt habe. Ich authentifiziere mich bei Kerberos und identifiziere den Benutzer mit LDAP (durchgehend sssd). Ich verbinde mich über eine ELB über mehrere Proxyserver …

7 kerberos tls pam amazon-elb sssd

4

Welche Ports sind erforderlich, um sich bei einem LDAP-Server in einer anderen Domäne zu authentifizieren, die sich hinter einer Firewall befindet?

Ich habe eine Linux-Domain mit sssd, nennen wir diese Domain NJ. Ich möchte, dass Computer in der NJ-Domäne sich bei einem Active Directory-LDAP-Server authentifizieren können, der sich in einer anderen Domäne (NY) befindet, die sich hinter einer Firewall befindet. Wäre es ausreichend, nur Port 389 zwischen beiden Domänen zuzulassen, oder …

7 active-directory authentication centos6 port sssd

Als «sssd» getaggte Fragen