[devel] Q: sssd + AD

[Aleksey Novodvorsky]

6 нояб. 2017 г. 11:23 PM пользователь "Konstantin Lepikhov" <
lakostis на altlinux.org> написал:

Hi Andrey!

On 11/06/2017, at 10:02:53 PM you wrote:

<skip>
> > В тоже время на тестовой машине с centos7 все работает:
> >
> > Nov 06 17:33:30 centos7.test.domain su[10525]: (to
> > konstantin.lepikhov@<domain>) root on pts/0
> > Nov 06 17:33:30 centos7.test.domain su[10525]: pam_unix(su-l:session):
> > session opened for user konstantin.lepikhov@<domain> by
> > konstantin.lepikhov@<domain>(uid=0)
> > Nov 06 17:33:30 centos7.test.domain su[10525]:
pam_lastlog(su-l:session):
> > username too long, output might be inaccurate
> >
> > Из того что я заметил:
> >
> > - kinit/klist работают.
> > - sssd успешно отрабатывает запрос на авторизацию, падает что-то дальше.
> > - в altlinux realm использует --membership-software=adcli по-умолчанию,
а
> >    centos использует samba.
> > - в altlinux в sssd включен ad_gpo_access_control, в centos его нет (или
> >    вывод от него заглушен).
> >
> > Я могу создать багу, но хотелось бы перед этим услышать еще отзывы от
> > пользователей этих продуктов в altlinux, как они все настраивали.
> >
> https://www.altlinux.org/ActiveDirectory/Login
>
> https://www.altlinux.org/SSSD/AD
>
Это все не про то. Мой вопрос - про наличие в дистрибутиве средств для
автоматической настройки, а не подробный гайд с сайта redhat.com. Да,
можно еще промучаться и получить что-то рабочее но см. выше - на centos
все работает "из коробки" через одну команду



Константин, Вы все же почитали бы тексты по ссылкам, хотя бы первые абзацы,
прежде чем такие выводы делать.


Rgrds, Алексей
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20171106/54ae8862/attachment.html>