Ich habe meine Ubuntu 14.04.1-Systeme mithilfe von AD-Servern des Unternehmens auf Kerberos-Authentifizierung umgestellt. In den Anweisungen stand, ich solle , sssd, libpam-sssinstallieren libnss-sss. Diese Paketinstallationen würden das PAM-Setup ändern, um die KRB5-Authentifizierung zu aktivieren.
Ich habe meine voll funktionsfähigen sssd.conf-Dateien aus meiner CentOS-Umgebung kopiert. Meine sssd.confDatei richtet meine LDAP-Verbindungskonfiguration und meine krb5-Realms ein. Ich habe auch meine voll funktionsfähigen kopiert /etc/krb5.conf. Nachdem ich die Pakete hinzugefügt hatte, sah die Datei nsswitch.conf folgendermaßen aus:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
Meine Frage ist, da ich verwende, sssdhätte ich gedacht, dass die NSLCD-Funktionalität nicht mehr benötigt wird. Aber wenn ich diesen Dienst abschalte, kann ich mich nicht anmelden. Wenn ich mich anmelde, erhalte ich ein Kerberos-Ticket. Ich finde es nur seltsam, dass ich brauche nslcd. Kann mir jemand erklären, wie das funktionieren soll?
Sieht die nsswitch.confDatei richtig aus? Ich hätte gedacht, dass LDAP nicht mehr benötigt wird, da es sssddas alles übernimmt. Zumindest wird es auf CentOS so gehandhabt.
Ich würde mich über jeden freuen, der für mich reinen Tisch macht.
Antwort1
Hast du versucht
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldapist fürnslcd
Dann sssdist vorzugsweise für Fedora und nslcdfür Ubuntu