Articles of sssd

SSSD: ¿Por qué el ajuste ldap_group_nesting_level a "0" mejora el performance en gran medida?

¿Cuál es el valor pnetworkingeterminado para este parámetro si no lo menciono en el file de configuration? En un entorno empresarial de cientos de personas, múltiples herramientas: CDH Hadoop, herramienta de análisis, Tableau, Wherecape Red, etc. se conectan a AD. SSSD está configurado para get información de grupo del file luego ir a AD . […]

Sudo larga espera para el usuario de Active Directory

Mi Fedora 26 (tenía 25 cuando estaba instalado / se unió a AD) tiene un time de espera prolongado cuando ejecuto sudo para mi usuario de Active Directory si lo dejo por mucho time. El time de espera es largo. 25 segundos. strace ( sudo strace -tt -o sudo_wait.strace sudo dnf update -y ) para […]

SSSD eliminar usuarios

Es mi primera pregunta en el foro, así que no te enojes si omito información importante sobre mi problema. Utilizo Debian 8 y me uní a un dominio de Active Directory (server de Windows 2012) con SSSD de acuerdo con este tutorial . Todo funciona bien, puedo iniciar session con una count de AD. Además, […]

ACL para un usuario binddn para PAM?

Instalé 389-ds y creé un usuario y un par de grupos. Luego configuré authconfig en un cliente para usar la instancia LDAP para autenticar al usuario. Me he conectado con éxito como ese usuario. Todo bien hasta ahora. Ahora, quiero desactivar el acceso anónimo: dn: cn=config replace: nsslapd-allow-anonymous-access nsslapd-allow-anonymous-access: off Como PAM utiliza el enlace […]

configuration sssd con Active directory

Necesito ayuda para configurar el sssd para que podamos usar el nombre de usuario del directory activo de Windows para iniciar session en la máquina Redhat. Tengo el siguiente file de configuration para el file sssd.conf Me aparece el siguiente error en el logging. ¿Qué podría estar mal con eso? [sssd] config_file_version = 2 domains […]

¿Cómo veo grupos de usuarios múltiples usando sssd?

PREPARAR OS = RHEL 6.4 Estación de trabajo El sistema es parte de un dominio LDAP y se configuró originalmente para autenticarse con nscd . Todos los packages recomendados de SSSD han sido instalados. [root@sssd_system]# rpm -qa | grep sssd sssd-client-1.11.6-30.el6_6.4.x86_64 sssd-common-1.11.6-30.el6_6.4.x86_64 sssd-common-pac-1.11.6-30.el6_6.4.x86_64 sssd-krb5-common-1.11.6-30.el6_6.4.x86_64 sssd-ldap-1.11.6-30.el6_6.4.x86_64 sssd-proxy-1.11.6-30.el6_6.4.x86_64 sssd-tools-1.11.6-30.el6_6.4.x86_64 Archivos que se han creado / modificado para […]

Servidor ldap 389 con cliente sssd, no puede modificar la contraseña

Configuré el server 389 ldap en un sistema fedora. Puedo autenticar contra el sistema, pero no puedo actualizar / modificar una contraseña ni como usuario root ni como usuario. la raíz del usuario obtiene un "Restablecimiento de contraseña por root" no es compatible " un usuario normal obtiene "error de manipulación de token de authentication" […]

Anular los valores pnetworkingeterminados de sudo locales usando sss o ldap

Estoy tratando de configurar un dominio IPA para utilizar las siguientes opciones de sudo para un grupo de commands específico: !authenticate !requiretty visiblepw Localmente, los siguientes valores pnetworkingeterminados se establecen en /etc/sudoers : Defaults requiretty Defaults !visiblepw Inicialmente, las configuraciones de IPA (es decir, ldap) se ignorarían a favor de los valores pnetworkingeterminados locales. Sin […]

Inicie session no chdir () ing para corregir el directory de inicio (AD / realmd / sssd)

Me veo obligado (ugh) a unirme a varias máquinas linux de un dominio. Actualmente estoy usando Debian estable y me estoy uniendo a las máquinas usando un script de unión que escribí (en https://rbmj.github.io/join.sh para reference). La configuration usa el reino y sssd para toda la magia de unión, y pam_mkhomedir para crear directorys de […]

Obtén Sudoers a través de LDAP. (SUSE Linux Enterprise Server 12)

Tengo un problema con mi configuration de LDAP en SUSE Linux Enterprise Server 12. Como muchos de ustedes saben, el ldap.conf ha sido reemplazado por el sssd.conf y un par de otros files conf como el nsswitch.conf. Y ahí radica mi pregunta: quiero tener una authentication a través de ldap, que incluya usuarios de una […]