He convertido mis sistemas Ubuntu 14.04.1 a autenticación Kerberos utilizando servidores AD corporativos. Las instrucciones decían instalar sssd, libpam-sss, libnss-sss. Estas instalaciones de paquetes cambiarían la configuración de pam para habilitar la autenticación krb5.
Copié mis archivos sssd.conf en pleno funcionamiento desde mi entorno centos. Mi sssd.confarchivo configura mi configuración de conexión ldap, mis reinos krb5. También copié mi archivo /etc/krb5.conf. Después de agregar los paquetes, el archivo nsswitch.conf tenía este aspecto:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
Mi pregunta es, dado que estoy usando, sssdhabría pensado que la funcionalidad nslcd ya no era necesaria. Pero si cierro ese servicio no puedo iniciar sesión. Cuando inicio sesión, recibo un ticket de Kerberos. Me parece extraño que necesite nslcd. ¿Alguien puede explicar cómo se supone que funciona esto?
¿El nsswitch.confarchivo parece correcto? Pensé que ldap ya no sería necesario porque sssdmaneja todo eso. Al menos así es como se maneja en centos.
Daría la bienvenida a cualquiera que me aclarara las cosas.
Respuesta1
Has probado
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldapes paranslcd
Entonces sssdes preferentemente para Fedora y nslcdpara Ubuntu.