[devel] Q: sssd + AD
Андрей Черепанов
cas на altlinux.org
Вт Ноя 7 22:46:10 MSK 2017
1. Можно указать пустой: ''
2. Спросите в CentOS, почему они отключают востребованный функционал.
3. Для удобства использования в бэкенде Alterator и для исключения ненужной интерактивщины.
Доказать кривоватость system-auth по сравнению с realm сможете? Вы анализировали что делают оба варианта?
7 ноября 2017 г. 16:13:51 Восточноевропейское время, Konstantin Lepikhov <lakostis на altlinux.org> пишет:
>Hi Andrey!
>
>On 07-11-17, at 01:53:20 you wrote:
>
>> $ links -dump https://altlinux.org/ActiveDirectory/Login | grep -A3
>> 'Ввод в домен в командной строке\['
>> Ввод в домен в командной строке[[46]править]
>>
>> # system-auth write ad school.alt host-15 school 'administrator'
>'Pa$$word'
>> Joined 'HOST-15' to dns domain 'school.alt'
>>
>Так заработало, но:
>
>1) почему я должен знать группу, если в остальных случаях достаточно
>знать
>имя домена (и группа это всего лишь прозводная от DN)
>
>2) GPO в sssd включены по-умолчанию, и их приходится отключать. Вопрос:
>почему у нас GPO включены, а в centos нет (из того что вижу по .src.rpm
>-
>потому что при сборке GPO_DEFAULT=enforcing).
>
>3) логин ладно, ну а пароль то зачем вот так, а не через stdin, т.е.
>если
>это делать через ansible/puppet то пароль прям вот так, через cleartext
>фигачить?
>
>Я повешу багу на realm, потому то system-auth делает тоже самое, но
>кривоватенько и есть смысл его просто не использовать, а вызывать
>realm.
>
>--
>WBR et al.
>_______________________________________________
>Devel mailing list
>Devel на lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/devel
--
Андрей Черепанов
cas на altlinux.org
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20171107/164bc9ee/attachment.html>
Подробная информация о списке рассылки Devel