Converti meus sistemas Ubuntu 14.04.1 para autenticação Kerberos usando servidores AD corporativos. As instruções diziam para instalar sssd, libpam-sss, libnss-sss. Essas instalações de pacotes alterariam a configuração do pam para habilitar a autenticação krb5.
Copiei meus arquivos sssd.conf totalmente funcionais do meu ambiente centos. Meu sssd.confarquivo configura minha configuração de conexão ldap, meus domínios krb5. Eu também copiei meu arquivo /etc/krb5.conf. Depois de adicionar os pacotes, o arquivo nsswitch.conf ficou assim:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
Minha pergunta é: como estou usando, sssdpensei que a funcionalidade nslcd não era mais necessária. Mas se eu desligar esse serviço, não consigo fazer login. Quando faço login, recebo um ticket Kerberos. Só acho estranho que eu precise nslcd. Alguém pode explicar como isso deve funcionar?
O nsswitch.confarquivo parece correto? Eu teria pensado que o ldap não seria mais necessário, pois sssdcuida de tudo isso. Pelo menos é assim que funciona no centos.
Eu gostaria que alguém limpasse o ar para mim.
Responder1
Você tentou
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldapé paranslcd
Então sssdé preferencialmente para Fedora e nslcdpara Ubuntu