[devel] Q: sssd + AD

Konstantin Lepikhov lakostis на altlinux.org
Пн Ноя 6 23:22:54 MSK 2017


Hi Andrey!

On 11/06/2017, at 10:02:53 PM you wrote:

<skip>
> > В тоже время на тестовой машине с centos7 все работает:
> >
> > Nov 06 17:33:30 centos7.test.domain su[10525]: (to
> > konstantin.lepikhov@<domain>) root on pts/0
> > Nov 06 17:33:30 centos7.test.domain su[10525]: pam_unix(su-l:session):
> > session opened for user konstantin.lepikhov@<domain> by
> > konstantin.lepikhov@<domain>(uid=0)
> > Nov 06 17:33:30 centos7.test.domain su[10525]: pam_lastlog(su-l:session):
> > username too long, output might be inaccurate
> >
> > Из того что я заметил:
> >
> > - kinit/klist работают.
> > - sssd успешно отрабатывает запрос на авторизацию, падает что-то дальше.
> > - в altlinux realm использует --membership-software=adcli по-умолчанию, а
> >    centos использует samba.
> > - в altlinux в sssd включен ad_gpo_access_control, в centos его нет (или
> >    вывод от него заглушен).
> >
> > Я могу создать багу, но хотелось бы перед этим услышать еще отзывы от
> > пользователей этих продуктов в altlinux, как они все настраивали.
> >
> https://www.altlinux.org/ActiveDirectory/Login
> 
> https://www.altlinux.org/SSSD/AD
> 
Это все не про то. Мой вопрос - про наличие в дистрибутиве средств для
автоматической настройки, а не подробный гайд с сайта redhat.com. Да,
можно еще промучаться и получить что-то рабочее но см. выше - на centos
все работает "из коробки" через одну команду

$ realm join -U <user> <domain>

все, после этого можно сразу логиниться и ошибок не возникает. Вопрос -
зачем тогда realm в у нас в дистрибутиве если все нужно настраивать
вручную?

-- 
WBR et al.


Подробная информация о списке рассылки Devel