[devel] Q: sssd + AD
Vitaly Lipatov
lav на altlinux.ru
Пн Ноя 6 22:24:21 MSK 2017
Konstantin Lepikhov писал 6.11.17 19:41:
> Привет!
>
> А у нас есть какие-то специфические вещи которые нужно включать в sssd
> чтобы использовать AD авторизацию?
Я добавляю только такой файл, больше ничего не меняя:
# cat /etc/sssd/conf.d/ad.conf
[sssd]
domains = ETERSOFT.RU
[domain/ETERSOFT.RU]
id_provider = ad
auth_provider = ad
access_provider = ad
chpass_provider = ad
default_shell = /bin/bash
fallback_homedir = /home/%u
;debug_level = 5
;chpass_provider = ldap
; enable when auto discovery is enabled
ldap_chpass_dns_service_name = ad
ldap_id_mapping = False
use_fully_qualified_names = False
Я настраиваю машины на ALT/Ubuntu/CentOS таким скриптом:
https://gitlab.eterfund.ru/etersoft/etersoft-admin-essentials/blob/master/dc-client/tune_sssd.sh
который путём некоторого опыта получен из скриптов тестирования AD на
vargand от sin на .
--
С уважением,
Виталий Липатов,
Etersoft
Подробная информация о списке рассылки Devel