Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:client [2018/03/09 07:51] flacco [sssd-Konfiguration invis-Server Active Directory] |
invis_server_wiki:client [2018/03/09 07:52] flacco [Kerberos Konfiguration für Client-Anbindung an invis-Server ActiveDirectory] |
||
---|---|---|---|
Zeile 285: | Zeile 285: | ||
Der Debug-Level kann für die einzelnen Sektionen "[sssd]", "[nss]", "[pam]" und "[domain/...]" auch individuell gesetzt werden. Weitere Infos zum Debug-Level sind in der Manpage des Dienstes zu finden (https://jhrozek.fedorapeople.org/sssd/1.13.1/man/sssd.conf.5.html) | Der Debug-Level kann für die einzelnen Sektionen "[sssd]", "[nss]", "[pam]" und "[domain/...]" auch individuell gesetzt werden. Weitere Infos zum Debug-Level sind in der Manpage des Dienstes zu finden (https://jhrozek.fedorapeople.org/sssd/1.13.1/man/sssd.conf.5.html) | ||
- | === Name-Service-Switch anpassen === | + | == Name-Service-Switch anpassen == |
Damit PAM weiss, dass Benutzerkonten sowohl in der lokalen "/etc/passwd" als auch im Active-Directory bzw. OpenLDAP des invis-Servers geführt werden, muss die Datei <file>/etc/nsswitch.conf</file> wie folgt angepasst werden: | Damit PAM weiss, dass Benutzerkonten sowohl in der lokalen "/etc/passwd" als auch im Active-Directory bzw. OpenLDAP des invis-Servers geführt werden, muss die Datei <file>/etc/nsswitch.conf</file> wie folgt angepasst werden: | ||
Zeile 298: | Zeile 298: | ||
Beide gezeigten Einträge müssen um den Wert "sss" ergänzt werden. | Beide gezeigten Einträge müssen um den Wert "sss" ergänzt werden. | ||
- | === PAM konfigurieren === | + | == PAM konfigurieren == |
Auch die PAM Module für die Benutzeranmeldung am System müssen an den **sssd** angepasst werden. Dies kann im einfachsten Fall mit Hilfe des Tools //**pam-config**// vorgenommen werden: | Auch die PAM Module für die Benutzeranmeldung am System müssen an den **sssd** angepasst werden. Dies kann im einfachsten Fall mit Hilfe des Tools //**pam-config**// vorgenommen werden: | ||
Zeile 396: | Zeile 396: | ||
Alle gezeigten Beispiele stammen aus einer Anbindung an einen invis-Classic Server. | Alle gezeigten Beispiele stammen aus einer Anbindung an einen invis-Classic Server. | ||
- | === Kerberos Konfiguration für Client-Anbindung an invis-Server ActiveDirectory === | + | == Kerberos Konfiguration für Client-Anbindung an invis-Server ActiveDirectory == |
Zur Anbindung eines Linux-Clients an einen invis-Server ActiveDirectory ist es mit der bloßen sssd-Konfiguration nicht getan. Client-Seitig wird darüber hinaus eine Kerberos-Konfiguration sowie eine Kerberos-Keymap benötigt. | Zur Anbindung eines Linux-Clients an einen invis-Server ActiveDirectory ist es mit der bloßen sssd-Konfiguration nicht getan. Client-Seitig wird darüber hinaus eine Kerberos-Konfiguration sowie eine Kerberos-Keymap benötigt. |