我已將 Ubuntu 14.04.1 系統轉換為使用企業 AD 伺服器的 kerberos 驗證。說明說要安裝sssd,,libpam-sss。libnss-sss這些軟體包安裝將更改 pam 設定以啟用 krb5 身份驗證。
我從 centos 環境複製了功能齊全的 sssd.conf 檔案。我的sssd.conf檔案設定了我的 ldap 連線配置、我的 krb5 領域。我還複製了我的全功能/etc/krb5.conf.新增軟體包後,nsswitch.conf 檔案如下所示:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
我的問題是,既然我正在使用,sssd我會認為不再需要 nslcd 功能。但如果我關閉該服務,我將無法登入。當我登入時,我確實得到了一張 kerberos 票證。我只是覺得我需要它很奇怪nslcd。誰能解釋一下這應該如何運作?
nsswitch.conf文件看起來正確嗎?我以為 ldap 將不再需要,因為它可以sssd處理所有這些事情。至少在 centos 上是這樣處理的。
我歡迎任何人為我澄清誤會。
答案1
你試過了嗎
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldap是為了nslcd
那sssd最好是 Fedora 和nslcdUbuntu