Я перевел свои системы Ubuntu 14.04.1 на аутентификацию kerberos с использованием корпоративных серверов AD. В инструкциях говорилось об установке sssd, libpam-sss, libnss-sss. Эти установки пакетов изменят настройку pam для включения аутентификации krb5.
Я скопировал полностью функционирующие файлы sssd.conf из моей среды centos. Мой sssd.confфайл устанавливает конфигурацию моего соединения ldap, мои области krb5. Я также скопировал полностью функционирующий /etc/krb5.conf. После добавления пакетов файл nsswitch.conf выглядел так:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
Мой вопрос в том, что поскольку я использую , sssdя бы подумал, что функциональность nslcd больше не нужна. Но если я отключу эту службу, я не смогу войти. Когда я вхожу, я получаю билет kerberos. Я просто нахожу странным, что мне нужно nslcd. Может ли кто-нибудь объяснить, как это должно работать?
Файл nsswitch.confвыглядит правильно? Я бы подумал, что ldap больше не понадобится, так как он sssdвсем этим управляет. По крайней мере, так это делается на centos.
Я буду рад любому, кто прояснит для меня ситуацию.
решение1
Ты пробовал
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldapдляnslcd
Тогда sssdпредпочтительнее для Fedora и nslcdUbuntu