Ubuntu 14.04.1 システムを、企業の AD サーバーを使用して Kerberos 認証に変換しました。手順では、、、sssdをインストールするように指示されています。これらのパッケージをインストールすると、PAM 設定が変更され、KRB5 認証が有効になります。libpam-ssslibnss-sss
Centos 環境から完全に機能する sssd.conf ファイルをコピーしました。このsssd.confファイルは、ldap 接続構成と krb5 レルムを設定します。また、完全に機能する もコピーしました/etc/krb5.conf。パッケージを追加した後、nsswitch.conf ファイルは次のようになりました。
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
私の質問は、 を使用しているので、sssdnslcd 機能は不要になったと考えていたのですが、そのサービスをシャットダウンするとログインできなくなります。ログインすると、Kerberos チケットが取得されます。必要なのが奇妙に思えますnslcd。これがどのように機能するのか説明できる人はいますか?
ファイルは正しいように見えますか?これらすべてを処理するnsswitch.confので、ldap はもう必要ないと思います。少なくとも Centos ではそのように処理されます。sssd
誰でも私の代わりに誤解を解いてくれると嬉しいです。
答え1
試しましたか
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldapはnslcd
次に、sssdFedoraとnslcdUbuntuの場合が望ましいです