apt-get --no-install-recommends install sssd-ldap libnss-sss sssd-tools
Benutzer-Werkzeuge
lpi2:sssd-ldap2
Inhaltsverzeichnis
sssd gegen LDAP authentifizieren
Voraussetzungen
- DNS client- und serverseitig korrekt
- Benutzer in LDAP angelegt (nicht nss_ldap!)
- falls Gruppen in Gruppen verschachtelt (nested groups) werden sollen: RFC2307bis Schema hinzufügen
Pakete
- Debian (ab 8):
sssd-ldap sssd-tools libnss-sss libpam-sss1) - CentOS (7):
sssd-ldap sssd-tools - openSuSE (12.3):
sssd sssd-toolsnscdentfernen
Konfiguration
Debian (ab 9):
cp /usr/share/doc/sssd-common/examples/sssd-example.conf /etc/sssd/sssd.conf
- /etc/sssd/sssd.conf
[sssd] config_file_version = 2 services = nss, pam domains = LDAP [nss] [pam] [domain/LDAP] id_provider = ldap auth_provider = ldap ldap_schema = rfc2307 ldap_uri = ldap://vm1.z36.example.org ldap_search_base = dc=example,dc=org ldap_tls_cacert = /etc/ssl/certs/ca.example.org.cert.pem ldap_default_bind_dn = cn=admin,dc=example,dc=org ldap_default_authtok = villa ldap_default_authtok_type = password enumerate = true cache_credentials = true
chmod 600 /etc/sssd/sssd.conf sssctl config-check
PAM
Debian (ab 8):
pam-auth-update
CentOS (7):
authconfig --enablesssd --update authconfig --enablesssdauth --update authconfig --enablemkhomedir --update
Fehlersuche
service sssd stop sssd -i -d 3
Doku
- /usr/share/doc/sssd-common/examples/sssd-example.conf
- man sssd-ldap
1)
lpi2/sssd-ldap2.txt · Zuletzt geändert: 2020/05/08 06:41 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
