Я преобразовал свои системы Ubuntu 14.04.1 в kerberos аутентификацию с помощью корпоративных AD серверов. Инструкции, которые, как сказали, устанавливали sssd
, libpam-sss
, libnss-sss
. Эти установки пакета изменили бы установку pam для включения krb5 аутентификации.
Я скопировал по моему полностью функционированию sssd.conf файлы от своей среды песней. Мой sssd.conf
файл настраивает мою ldap конфигурацию соединения, мои krb5 области. Я также скопировал по своему полностью функциональному /etc/krb5.conf
. После того, как я добавил пакеты, nsswitch.conf файл был похож:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
Мой вопрос, так как я использую sssd
Я думал бы, что nslcd функциональность больше не была необходима. Но если я завершил работу того сервиса, я не могу войти в систему. Когда я вхожу в систему, я действительно получаю kerberos билет. Я просто нахожу это нечетным, в котором я нуждаюсь nslcd
. Кто-либо может объяснить, как это, как предполагается, работает?
Делает nsswitch.conf
корректный взгляд файла? Я думал бы, что ldap больше не будет необходим как sssd
дескрипторы все это. По крайней мере это то, как его обработанное на песнях.
Я приветствовал бы любого для очистки воздуха для меня.
Вы пробовали
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldap
, для nslcd
Тогда sssd
, предпочтительно для Fedora и nslcd
для Ubuntu