Articles of ldap

¿Cómo administrar grupos, directorys de inicio y shell para que los usuarios de Linux se autentiquen mediante AD usando SSSD?

Necesito configurar algunas máquinas Linux para que los usuarios se autentiquen a través de AD usando SSSD, ¿cómo se gestionan los grupos de usuarios, directorys de inicio y shell para las counts de usuario en AD, hay alguna forma de hacerlo en AD o tengo que hacerlo en el lado de Linux y cómo?

¿Cómo saber qué grupo es responsable de tus permissions de sudo?

Digamos que soy parte de varios grupos $ groups users git engineering …. Y puedo ejecutar sudo en esa máquina, ¿cómo puedo saber qué grupo es responsable de mi capacidad de ejecución de sudo?

Samba no se inicia en Ubuntu Server 16.10

Samba funcionaba bien en el server ubuntu 14.04. Después de actualizar a 16.10 ya no comienza. Intenté también instalar samba en una nueva versión 16.10 vm y no funciona. Aquí el post de error del service: root@srvvm:~# systemctl restart smbd Job for smbd.service failed because the control process exited with error code. See "systemctl status […]

SSSD: ¿Por qué el ajuste ldap_group_nesting_level a "0" mejora el performance en gran medida?

¿Cuál es el valor pnetworkingeterminado para este parámetro si no lo menciono en el file de configuration? En un entorno empresarial de cientos de personas, múltiples herramientas: CDH Hadoop, herramienta de análisis, Tableau, Wherecape Red, etc. se conectan a AD. SSSD está configurado para get información de grupo del file luego ir a AD . […]

Actualización masiva de /etc/ldap.secret

Tengo un grupo de serveres que se autentican contra un server LDAP. Me gustaría poder actualizar periódicamente el file /etc/ldap.secret con un secreto actualizado. He escrito un pequeño script que lee una list de hosts desde un file y usa SSH para actualizar todos los serveres, pero sigo teniendo la sensación de que debe haber […]

Servidor de directory Centos / server de directory 389 – ¿alguna diferencia?

Tengo una visión muy amplia de que Redhat Directory Server, 389 Directory Server y Centos Directory Server son todos iguales. Es solo el soporte que paga en la versión de RedHat. ¿Es esto cierto? ¿Hay alguna diferencia entre Centos DS y 389 DS?

No se puede suir raíz después de editar la confirmación de PAM en la caja de Rackspace Linux

Acabo de lavar un sistema. Trabajando en pam–ldap en una caja Ubuntu, pam-auth-update y le pedí que anulara las modificaciones locales (que anteriormente permitían sudo su , pero tenía problemas con sudo <arbitrary command> . Después de aplicar las configuraciones, ya no puedo su root . Ahora estoy prácticamente fuera de la caja y, dado […]

Evite el cambio de contraseña de root en ldap – debian

Después de configurar la authentication ldap con pam en Debian, evertything funciona bien. Usando el command passwd, cambie la contraseña ldap del usuario actual. El problema es que mi ldap se configuró con una count de "administrador" y una count "raíz" con derechos de administrador. Por razones históricas, no puedo cambiar esto. ¿Cómo puedo hacer […]

getent passwd cuando la configuration de nsswitch passwd es: files ldap

Si /etc/nsswitch.conf tiene: passwd: files ldap esta línea en ella, y si hago una getent passwd ¿primero se ejecutará la list /etc/passwd y luego irá a través de cada usuario en LDAP? Eso parece ser lo que sucede. Lo probé en un server de Red Hat y estaba desplazando miles de líneas cuando /etc/passwd solo […]

Dado un grupo controlado por dominio, ¿cómo puedo get su dominio?

Estoy trabajando en una aplicación que recostack datos sobre grupos. En mi aplicación, necesito recostackr datos y los usuarios residentes de grupos locales y enviar metadatos a grupos controlados por dominio. Mi problema es que, dado ese grupo remoto (usando getent group groupName ), ¿cómo puedo determinar su dominio?