[devel] Q: sssd + AD

Vitaly Lipatov lav на altlinux.ru
Пн Ноя 6 22:24:21 MSK 2017


Konstantin Lepikhov писал 6.11.17 19:41:
> Привет!
> 
> А у нас есть какие-то специфические вещи которые нужно включать в sssd
> чтобы использовать AD авторизацию?

Я добавляю только такой файл, больше ничего не меняя:

# cat /etc/sssd/conf.d/ad.conf
[sssd]
domains = ETERSOFT.RU

[domain/ETERSOFT.RU]
id_provider = ad
auth_provider = ad
access_provider = ad
chpass_provider = ad

default_shell = /bin/bash
fallback_homedir = /home/%u
;debug_level = 5

;chpass_provider = ldap
; enable when auto discovery is enabled
ldap_chpass_dns_service_name = ad

ldap_id_mapping = False
use_fully_qualified_names = False


Я настраиваю машины на ALT/Ubuntu/CentOS таким скриптом:
https://gitlab.eterfund.ru/etersoft/etersoft-admin-essentials/blob/master/dc-client/tune_sssd.sh
который путём некоторого опыта получен из скриптов тестирования AD на 
vargand от sin на .

-- 
С уважением,
Виталий Липатов,
Etersoft


Подробная информация о списке рассылки Devel