회사 AD 서버를 사용하여 Ubuntu 14.04.1 시스템을 Kerberos 인증으로 전환했습니다. sssd, libpam-sss, 을(를) 설치하라는 지침이 나와 있습니다 libnss-sss. 이러한 패키지 설치는 krb5 인증을 활성화하도록 pam 설정을 변경합니다.
내 centos 환경에서 완벽하게 작동하는 sssd.conf 파일을 복사했습니다. 내 sssd.conf파일은 내 LDAP 연결 구성, 내 krb5 영역을 설정합니다. 나는 또한 완전한 기능을 갖춘 /etc/krb5.conf. 패키지를 추가한 후 nsswitch.conf 파일은 다음과 같습니다.
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
내 질문은 내가 사용하고 있기 때문에 sssdnslcd 기능이 더 이상 필요하지 않다고 생각했을 것입니다. 하지만 해당 서비스를 종료하면 로그인할 수 없습니다. 로그인하면 Kerberos 티켓을 받습니다. 나는 단지 내가 필요하다는 것이 이상하다고 생각합니다 nslcd. 이것이 어떻게 작동하는지 설명할 수 있는 사람이 있나요?
파일이 올바른 것 같 나요 nsswitch.conf? 나는 sssd그 모든 것을 처리 하기 때문에 ldap이 더 이상 필요하지 않을 것이라고 생각했을 것입니다 . 적어도 그것이 Centos에서 처리되는 방식입니다.
나는 나를 위해 공기를 깨끗하게 해주는 사람을 환영합니다.
답변1
시도해 보았 니
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldap이다nslcd
그런 다음 sssdFedora 및 nslcdUbuntu의 경우 가 바람직합니다.