คำถามติดแท็ก sssd

2
ฉันจะกำหนดค่า LDAP บน Centos 6 สำหรับการตรวจสอบผู้ใช้ด้วยวิธีที่ปลอดภัยที่สุดได้อย่างไร
ในช่วงสองสามวันที่ผ่านมาฉันใช้คำศัพท์จำนวนมากในขณะที่ท่องอินเทอร์เน็ตเพื่อดูเอกสารที่ดีเกี่ยวกับวิธีการตั้งค่าเซิร์ฟเวอร์ LDAP จนถึงตอนนี้ฉันไม่พบ แต่มีมากมายที่น้อยกว่าดี แต่ดีกว่าเลว ดังนั้นฉันจึงต้องทำตามวิธี Linux ปกติอ่านทดสอบกรีดร้องอ่านทดสอบและกรีดร้อง เป้าหมายของฉันสำหรับเซิร์ฟเวอร์ LDAP คือ: ติดตั้ง LDAP บนการติดตั้งขั้นต่ำ Centos 6 ทั้งสำหรับเซิร์ฟเวอร์และไคลเอนต์ ติดตั้งในแบบที่นักพัฒนา OpenLDAP ตั้งใจไว้ ติดตั้ง LDAP อย่างปลอดภัยด้วย LDAPS, iptables, SELinux และเปิดใช้งาน ใช้ SSSD บนไคลเอนต์สำหรับการเชื่อมต่อ "การรับรองความถูกต้อง" ไปยังเซิร์ฟเวอร์ LDAP นี่เป็นคำถามที่ฉันมักจะตอบตัวเอง แต่ฉันจะขอบคุณคำแนะนำเกี่ยวกับวิธีการติดตั้งให้ดียิ่งขึ้น

1
การค้นหาอัตโนมัติของ NTP Service
มีวิธีใดบ้างที่ฉันสามารถใช้เพื่อให้การค้นพบอัตโนมัติสำหรับ NTP ฉันเพิ่งย้ายไปงานใหม่ที่มี บริษัท แม่ที่เพิ่งเริ่มให้บริการ Active Directory ฉันใช้ SSSD และสิ่งอื่น ๆ ที่รับรองความถูกต้องกับโฆษณาและตั้งค่า NTP อย่างไรก็ตามพวกเขามีเซิร์ฟเวอร์ Active Directory จำนวนมาก (ฉันต้องชี้ไปที่เซิร์ฟเวอร์โดยตรง) และบางครั้งพวกเขาสามารถเปลี่ยนแปลงได้ มีวิธีใดเช่นการค้นพบ LDAP หรือมัลติคาสต์เช่น ActiveMQ และแอปพลิเคชันอื่น ๆ ที่ฉันสามารถตั้งค่าได้หรือไม่? หากไม่มีข้อเสนอแนะใด ๆ นอกเหนือจากการพยายามให้ บริษัท แม่รักษารายชื่อเซิร์ฟเวอร์ที่ดีกว่าและโดเมนใดที่ใช้งานได้ ขอบคุณ!

3
IPA ไดนามิก DNS จะอัปเดตระเบียน AAAA เท่านั้น บันทึก A ของฉันอยู่ที่ไหน
ฉันกำลังตั้งค่าโดเมน FreeIPA ในแล็บของฉันมีเครื่องเสมือนสามเครื่อง: ตัวควบคุมโดเมนipadc1และลูกค้าสองรายpuppetและwordpress(โฆษณาใช่ฉันรู้) VMs ทั้งสามนั้นกำลังเรียกใช้ CentOS 6.4 (FreeIPA 3.0.0) ที่ติดตั้งใหม่ ฉันได้ติดตั้งเซิร์ฟเวอร์ IPA แล้วสร้างโดเมนที่เราจะโทรหาexample.usที่นี่พร้อมบริการ DNS และเปิดใช้งานการอัปเดต DNS อัตโนมัติ ฉันได้เข้าร่วม VMs ทั้งสองกับโดเมนเรียบร้อยแล้ว แต่การอัปเดต DNS แบบไดนามิกจะใส่ระเบียน AAAA ลงใน DNS เท่านั้น ไม่มีการแทรกระเบียน A การตั้งค่าโซน DNS ของฉันสำหรับการอัพเดตแบบ dyanmic และนโยบายการอัพเดต BIND นั้นถูกต้องเช่นกัน VM ของไคลเอ็นต์ทั้งสองมีที่อยู่ IPv4 จริง puppetมีที่อยู่ IPv4 แบบคงที่และwordpressรับที่อยู่ IPv4 จาก DHCP สิ่งนี้ดูเหมือนจะไม่สร้างความแตกต่าง # ip …

6
CentOS 6 + LDAP + NFS การเป็นเจ้าของไฟล์ค้างอยู่ที่“ ไม่มีใคร”
ฉันพยายามรับการรับรองความถูกต้องของ LDAP และ NFS ส่งออกไดเรกทอรีบ้านใน CentOS 6 ทำงานได้สองสามวันแล้ว ฉันได้รับจนถึงจุดที่ฉันสามารถเข้าสู่ระบบเครื่องลูกค้าโดยใช้ชื่อผู้ใช้และรหัสผ่านใน LDAP บนไคลเอ็นต์ / home และ / opt ถูกเมาท์ใน fstab บน NFS อย่างไรก็ตามทุกไฟล์ในทั้ง / opt และ / home นั้นเป็นของnobody:nobody(uid: 99, gid: 99) บนไคลเอ็นต์ อย่างไรก็ตาม uid และ gid ของฉันดูเหมือนจะถูกตั้งค่าอย่างถูกต้อง: -bash-4.1$ id uid=3000(myusername) gid=3000(employees) groups=3000(employees) ฉันจะตรวจสอบอะไรอีก นี่คือไฟล์ปรับแต่งบางอย่างในไคลเอนต์ของฉัน: /etc/nsswitch.conf passwd: files sss shadow: files sss …
11 centos  nfs  openldap  sssd 

2
SSSD ปฏิเสธการเข้าสู่ระบบ LDAP ด้วย su: รหัสผ่านไม่ถูกต้อง
ฉันตั้งค่าเซิร์ฟเวอร์ LDAP ด้วยบัญชีผู้ใช้แล้ว ฉันได้กำหนดค่าแอปพลิเคชัน Rails ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ LDAP นี้เรียบร้อยแล้ว ตอนนี้ฉันกำลังพยายามกำหนดค่า SSSD ให้รับรองความถูกต้องกับ LDAP แต่ไม่ชอบรหัสผ่านของผู้ใช้แต่ละคน ข้อผิดพลาด: $ su - leopetr4 Password: su: incorrect password SSSD รู้จักผู้ใช้ แต่ไม่ใช่รหัสผ่าน: $ id leopetr4 uid=9583(leopetr4) gid=9583(leopetr4) groups=9583(leopetr4) นี่คือสิ่งที่บันทึกผู้ใช้มีลักษณะ: # ldapsearch -x -W -D "cn=admin,dc=my_domain,dc=com" -H ldaps://my_hostname.my_domain.com "(uid=leopetr4)" Enter LDAP Password: # extended LDIF # # LDAPv3 …

2
วิธีใช้ realmd ใน Ubuntu 14.04 LTS เพื่อเข้าร่วมโดเมน Active Directory
ฉันต้องการใช้realmdเพื่อเข้าร่วมโดเมน Active Directory จาก Ubuntu 14.04 LTS ต้องการทำเช่นนั้นผมเพิ่งติดตั้งและการอ้างอิงบางคนที่มีคำสั่งนี้:realmdaptitude install realmd sssd sssd-tools samba-common krb5-user หลังจากการติดตั้งฉันพยายามเข้าร่วมโดเมนของฉันด้วยคำสั่งrealm --verbose join ad.example.com -U Administratorมันขอรหัสผ่านผู้ดูแลระบบ แต่พวกเขาล้มเหลวด้วยผลลัพธ์นี้: * Resolving: _ldap._tcp.ad.example.com * Performing LDAP DSE lookup on: 10.7.0.2 * Successfully discovered: ad.example.com Password for Administrator: * Unconditionally checking packages * Resolving required packages * Installing necessary packages: …

5
วิธีการรวม Active Directory กับ FreeBSD 10.0 โดยใช้ความปลอดภัย / sssd
ขั้นตอนที่จำเป็นในการรับรองความถูกต้องผู้ใช้จาก Active Directory ที่ทำงานบน Windows Server 2012 R2 ใน FreeBSD 10.0 ใช้sssdกับแบ็กเอนด์โฆษณาที่มี Kerberos TGT ทำงานอย่างไร
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.