タグ付けされた質問 「sssd」

この数日間、LDAPサーバーのセットアップ方法に関する優れたドキュメントをインターネットで閲覧しながら、多くのFワードを使用していました。これまでのところ、私は何も見つけませんでしたが、多くは良いとは言えませんが、悪いとは言えません。そのため、私は通常のLinuxの方法で、読み取り、テスト、叫び、読み取り、テスト、叫びをしなければなりませんでした。 LDAPサーバーの私の目標は次のとおりです。 サーバーとクライアントの両方について、Centos 6最小インストールにLDAPをインストールします。 OpenLDAPの開発者が意図した方法でインストールします。 LDAPS、iptables、SELinuxなどを有効にしてLDAPを安全にインストールします。 LDAPサーバーへの「認証」接続にクライアントでSSSDを使用します。 これは私が通常自分で答えるような質問ですが、インストールをさらに改善する方法についての提案をいただければ幸いです。

35 centos  ldap  openldap  centos6  sssd 

NTPの自動検出を提供するために使用できる方法はありますか？最近Active Directoryの提供を開始した親会社を持つ新しい仕事に移りました。私はSSSDを実装しており、ADに対して認証を行い、NTPをセットアップしています。ただし、Active Directoryサーバーが多数あり（サーバーを直接ポイントする必要があります）、変更される場合があります。 ActiveMQや他のアプリケーションのようなLDAPディスカバリーやマルチキャストなどの方法をセットアップできますか？親会社にサーバーのより良いリストとそれらが機能するドメインを維持してもらうこと以外に提案がない場合は？ ありがとう！

12 active-directory  ntp  sssd  ntpd  autodiscovery 

FreeIPAドメインを設定しています。私のラボには3つの仮想マシンがあります。ドメインコントローラーipadc1、2つのクライアントpuppet、およびwordpress（創造的、はい、私は知っています）。3つのVMはすべて、新しくインストールされたCentOS 6.4（FreeIPA 3.0.0）を実行しています。 IPAサーバーをインストールし、example.usDNSサービスと自動DNS更新を有効にして、ここで呼び出すドメインを作成しました。 2つのVMをドメインに正常に参加させました。しかし、動的DNS更新は、AAAAレコードのみをDNSに入れています。Aレコードは挿入されません。 動的更新およびBIND更新ポリシーのDNSゾーン設定も正しいようです。 両方のクライアントVMには実際には IPv4アドレスがあります。puppet静的IPv4アドレスを持ち、wordpressDHCPからIPv4アドレスを取得します。これは違いをもたらさないようです。 # ip a s dev eth0 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 52:54:00:3c:d5:f5 brd ff:ff:ff:ff:ff:ff inet 172.25.50.227/24 brd 172.25.50.255 scope global eth0 inet6 2001:db8:16:bf:5054:ff:fe3c:d5f5/64 scope global dynamic valid_lft 86180sec preferred_lft 14180sec inet6 fe80::5054:ff:fe3c:d5f5/64 scope link valid_lft …

11 centos6  dynamic-dns  sssd  freeipa 

CentOS 6でLDAP認証とNFSエクスポートされたホームディレクトリを取得しようとしており、数日間動作しています。LDAPのユーザー名とパスワードを使用してクライアントマシンにログインできるようになりました。クライアントでは、/ homeおよび/ optがNFSを介してfstabにマウントされます。ただし、/ optと/ homeの両方のすべてのファイルはnobody:nobody、クライアントの（uid：99、gid：99）によって所有されます。 しかし、私のuidとgidは適切に設定されているようです： -bash-4.1$ id uid=3000(myusername) gid=3000(employees) groups=3000(employees) 他に何を確認できますか？クライアント上のいくつかの設定ファイルは次のとおりです。 /etc/nsswitch.conf passwd: files sss shadow: files sss group: files sss hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files sss publickey: nisplus automount: files ldap …

11 centos  nfs  openldap  sssd 

ユーザーアカウントを使用してLDAPサーバーを設定しました。このLDAPサーバーに対して認証するようにRailsアプリケーションを正常に構成しました。LDAPに対して認証するようにSSSDを設定しようとしていますが、個々のユーザーのパスワードは好きではありません。 エラー： $ su - leopetr4 Password: su: incorrect password SSSDはユーザーを認識しますが、パスワードは認識しません。 $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) ユーザーレコードは次のようになります。 # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=my_domain,dc=com> (default) with scope subtree # filter: (uid=leopetr4) # requesting: ALL # …

10 ldap  authentication  openldap  rhel6  sssd 

realmdUbuntu 14.04 LTSからActive Directoryドメインに参加するために使用したいと思います。 これを行うには、realmd次のコマンドを使用して、いくつかの依存関係をインストールしましたaptitude install realmd sssd sssd-tools samba-common krb5-user。 インストール後、realm --verbose join ad.example.com -U Administrator管理者パスワードを要求するコマンドを使用してドメインに参加しようとしましたが、次の出力でクラッシュしました。 * Resolving: _ldap._tcp.ad.example.com * Performing LDAP DSE lookup on: 10.7.0.2 * Successfully discovered: ad.example.com Password for Administrator: * Unconditionally checking packages * Resolving required packages * Installing necessary packages: samba-common-bin * LANG=C LOGNAME=root …

9 active-directory  sssd  ubuntu-14.04  linux 

sssdKerberos TGTが機能するADバックエンドを使用して、FreeBSD 10.0のWindows Server 2012 R2で実行されているActive Directoryからユーザーを認証するために必要な手順は何ですか？

9 active-directory  freebsd  kerberos  windows-server-2012-r2  sssd 

既存のWindows ADドメイン（Windows Server 2016）に参加する必要があるUbuntu Server 17.04ホストがかなりあります。これまでに行ったことはありませんが、これを実現するためのいくつかの方法は知っています。たとえば、Centrify、SSSD、Winbindなどです。 一般的な経験を共有して、これらの各ソリューションの信頼性が高く、構成/保守が容易であることを教えてください。 また、このトピックをカバーする最新の記事/マニュアルへのリンクを共有できれば、すばらしいと思います。私が見つけたのは3〜5年前のものだけで、期待どおりに機能しないためです。 どうもありがとうございました！

8 sssd  winbind  likewise-open