Ubuntu 14 с kerberos аутентификацией, nslcd все еще необходимый?
Я преобразовал свои системы Ubuntu 14.04.1 в kerberos аутентификацию с помощью корпоративных AD серверов. Инструкции, которые, как сказали, устанавливали sssd, libpam-sss, libnss-sss. Эти установки пакета изменили бы установку pam для включения krb5 аутентификации.
Я скопировал по моему полностью функционированию sssd.conf файлы от своей среды песней. Мой sssd.conf файл настраивает мою ldap конфигурацию соединения, мои krb5 области. Я также скопировал по своему полностью функциональному /etc/krb5.conf. После того, как я добавил пакеты, nsswitch.conf файл был похож:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
Мой вопрос, так как я использую sssd Я думал бы, что nslcd функциональность больше не была необходима. Но если я завершил работу того сервиса, я не могу войти в систему. Когда я вхожу в систему, я действительно получаю kerberos билет. Я просто нахожу это нечетным, в котором я нуждаюсь nslcd. Кто-либо может объяснить, как это, как предполагается, работает?
Делает nsswitch.conf корректный взгляд файла? Я думал бы, что ldap больше не будет необходим как sssd дескрипторы все это. По крайней мере это то, как его обработанное на песнях.
Я приветствовал бы любого для очистки воздуха для меня.
1 ответ
Вы пробовали
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldap, для nslcd
Тогда sssd, предпочтительно для Fedora и nslcd для Ubuntu