我无法正确配置 sssd.conf 文件。我在不同的 OU 中有以下 3 个用户。我想配置 sssd.conf 的 ldap_user_search_base

我有以下用于 ssh 管理的 sssd + 广告设置。 <pre><code> AD Domain - ad.example.net AD DC 1 hostname - dc1.example.

我已经在Centos 7上运行了一个LDAP服务器.id,getent passwd,用户工作.但'ssh'失败了.从/ var / log / secure看来,身份验证似乎成功了,但是pam不喜欢其他东西.我不确定如何缩小问题所在.在/ var /日志/安全：May 11 16:33:40 localhost sshd[45055]: pam_unix(

我们有50台RH-5机器和70台RH-6机器.我希望决定我们应该为LDAP使用什么： >所有RH-5 / RH-6服务器的nscd / nslcd > RH-5服务器的nscd / nslcd,RH-6服务器的sssd >所有RH-5 / RH-6服务器的sssd 两个版本都有SSSD(RHEL5 – sssd 1.5& RHEL6 – sssd 1.9) 最后一个选项意味着RHEL5机器将运行s

感谢您抽出宝贵时间查看我的问题. 我目前正在研究一个只出现过一次的问题.回到1月3日,当第一次出现时,我们能够重新启动服务器,一切似乎都很好,但现在又回来了.这是一个生产数据库系统,因此找到重启窗口有时会很困难.我希望能够牢牢掌握这次可能发生的事情,然后我们会在几天后重新启动,为问题提供另一个临时解决方案.开始了… 有问题的系统的用户身份验证通过红帽目录服务器9使用LDAP进行处理.下面描述的问题

大家下午好.我一直在阅读关于让 Linux系统使用AD进行身份验证的各种帖子,但是还没有看到任何接近我正在击败我的东西. 这里有很多设置,所以请耐心等待. 首先,我们的目标是让所有Linux和Unix系统都针对AD进行身份验证.数百个系统不是可选的;用户帐户管理早已成为一个问题. 我们有几个AD实例：一个是“管理AD”(“MAD”),其中所有系统管理员帐户都应该存在. MAD不信任其他域名.所有其

我刚刚构建了一个运行OpenSuSE 12.1的测试服务器,我正在尝试学习如何配置sssd,但我不知道从哪里开始查找为什么我的配置不允许我进行身份验证. server:/etc/sssd # cat sssd.conf [sssd] config_file_version = 2 reconnection_retries = 3 sbus_timeout = 30 services = nss,

我今天遇到了SSSD的主要问题,新创建的用户无法登录.排除故障后,我发现问题出在AD用户对象安全权限中.好像我的团队成员最近更改了经过身份验证的用户的权限,并取消选中了读取复选框. 所以我的问题是哪个用户使用SSSD连接到域的Linux服务器来验证和检索AD对象信息？由于已经为经过身份验证的用户撤消读取权限的用户非常关键,我想知道用户通过SSSD进行身份验证的用户.可能是需要权限的Linux服务器

我安装了Debian Squeeze和sssd.当我尝试通过ssh用户’alexwinner’登录服务器时,我在日志中看到： (Fri May 11 18:56:03 2012) [[sssd[krb5_child[26281]]]] [get_and_save_tgt] (1): 523: [-1765328360][Preauthentication failed] 但是当我执行kinit a

在rhel7服务器上,我试图将服务器加入域,但是我遇到以下故障： net ads join -S domain.example.org -U name Enter name's password: Failed to join domain: failed to set machine kerberos encryption types: Insufficient access 与pam,krb5

我正在使用sssd来处理 Linux环境中的LDAP用户和组. 我不得不重命名我的一个Linux用户的LDAP组,我注意到在我编辑完组后,当我运行时： 在Linux机器上的id用户名,它保持显示以前的名称(在重命名之前). 我尝试重新启动服务器但是没有清理缓存并继续向我显示以前的组名. 我搜索了谷歌并在redhat的官方网站上找到了下一个命令： sss_cache -E 这解决了我的问题并清除了s

当我尝试使用yum install安装SSSD时,sssd终端写道安装完成正常,但是当我尝试服务sssd时启动它写 sssd: unrecognized service 然后,当我尝试使用/etc/init.d/sssd start启动它时,我得到一个错误 Starting sssd: [FAILED] 此外,我可以看到/ etc / sssd目录为空(服务无法启动,因为它错过了sssd.conf

我已经设置了一个包含用户帐户的LDAP服务器.我已成功配置Rails应用程序以对此LDAP服务器进行身份验证.我现在正在尝试配置SSSD以对LDAP进行身份验证,但它不喜欢单个用户密码. 错误： $su - leopetr4 Password: su: incorrect password SSSD识别用户,但不识别密码： $id leopetr4 uid=9583(leopetr4) gid=9

我已经能够设置389 LDAP服务器和SSSD客户端身份验证.但是,每次登录后使用ldap用户登录时都会显示错误 ttt@dsl's password: Last login: Thu Dec 6 12:52:06 2012 id: cannot find name for group ID 6006 我尝试了多个不同的用户和多种类型.我在服务器端和客户端都使用Centos 6. getent

最近我们更改了我们的LDAP服务器的ip地址(并添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置. 大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器并创建一个： id user 我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们

我按照RedHat AD集成中的配置3( https://access.redhat.com/sites/default/files/attachments/rhel-ad-integration-deployment-guidelines-v1.5.pdf);但我被卡住了. 我在Centos 6.8上. 我有一个有效的AD连接​​： service sssd stop rm -r /var/l

使用带有Kerberos TGT的AD后端的sssd在FreeBSD 10.0中运行在 Windows Server 2012 R2上的Active Directory中对用户进行身份验证的必要步骤是什么？ 有一些棘手的考虑因素使一切都开箱即用. FreeBSD此时只支持sssd 1.9.6版.因此,不支持Enterprise Principal Names. 如果您的域名具有不匹配的UPN,则无

我有相当多的Ubuntu Server 17.04主机必须加入现有的 Windows AD域( Windows Server 2016).我以前从未这样做过,但我知道有几种方法可以做到这一点,例如：同样,Centrify,SSSD和Winbind. 您能否分享一下您的一般经验,并告诉您这些解决方案的可靠性,易于配置/维护的可靠性如何？ 如果您可以分享任何涵盖此主题的最新文章/手册的链接,也会很棒,

我们正在为一些开发人员使用Ubuntu 14.04桌面环境进行试用,并且我已经使用SSSD将这些机器连接到域中.这一直很好.但是,系统将域用户识别为user@DOMAIN.COM,因此’ls -l’输出非常混乱.事实证明他们有一些测试脚本,用户名是硬编码的,所以这个@ DOMAIN.COM打破了它们. 有没有办法让SSSD显示域用户只是’用户名’而不是’username@DOMAIN.COM’？如