CentOS 7 설치에 LDAP 인증을 사용하고 싶어서 authconfig-gtk
, sssd
및 를 설치했습니다 krb5-workstation
.
서비스를 시작하려고 하면 이라는 메시지가 나타납니다 there is no config file under /etc/sssd/
.
Google을 통해 몇 가지 조사를 했고 제가 찾은 해결책 중 하나는 파일을 /usr/share/doc/sssd-common-1.14.0/sssd.conf
에서 /etc/sssd/
.
그런 다음 읽기 권한이 부족하여 서비스를 시작하지 못했다는 로그 파일을 발견했습니다. 그래서 권한을 으로 변경했는데 770
서비스가 여전히 시작되지 않습니다.
이 문제에 대한 도움이나 sssd
구성 파일을 사용하여 설치하는 방법을 찾고 있습니다 yum
.
답변1
노력하다
chmod 600 /etc/sssd/sssd.conf (path to sssd.conf)
그런 다음 SSD 서비스를 다시 시작하십시오( service sssd restart
).
sssd.conf는 0600 권한만 가진 루트 사용자가 실행해야 합니다. 즉
sssd.conf 파일은 다음과 같아야 합니다.
root@proxy:/# ls -l /etc/sssd/sssd.conf
-rw------- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.conf
770 라이센스 없음
root@proxy:/# ls -l /etc/sssd/sssd.conf
-rwxrwx--- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.con
/var/log/syslog
sssd.conf에 600 권한이 없으면 우분투에서 오류가 발생합니다.
Apr 1 14:24:27 proxy sssd: Cannot read config file /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owned by root.root
답변2
/etc/sssd/sssd.conf 파일은 다음과 같습니다.authconfig 또는 authconfig-gtk를 통해 생성됨사용자 정보 소스 및 인증 소스를 활성화하는 경우.
sssd.conf 생성
sssd.conf 파일 생성:
인증 구성
LDAP 사용자 정보 및 LDAP 인증:
authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --update
LDAP 사용자 정보 및 Kerberos 인증:
authconfig --enableldap --enablekrb5 --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --krb5realm=EXAMPLE.COM --krb5kdc=ldap.example.com - -krb5adminserver=ldap.example.com --update
Authconfig-gtk(GUI)
- 앱 > 기타 > 인증
- 신원 및 확인 탭
- 사용자 계정 데이터베이스: LDAP(또는 FreeIPA)
- LDAP 검색 기반 DN: dc=example,dc=com
- LDAP 서버: ldap.example.com
- 인증 방법: LDAP 비밀번호(또는 Kerberos 비밀번호)
- Kerberos 비밀번호인 경우 다음을 입력하세요.
- 도메인: EXAMPLE.COM(예, 모두 대문자)
- KDC: ldap.example.com
- 관리 서버: ldap.example.com
자세한 내용은
sssd 사용 조건(출처: man authconfig):
"SSSD 서비스는 authconfig에 의해 활성화되며 다음 세 가지 조건 중 두 가지 이상이 충족되면 시작될 수 있습니다.
- /etc/sssd/sssd.conf 파일이 존재함(또는 암시적 SSSD 지원으로 구성됨)
- SSSD 인증 활성화(PAM 구성에 pam_sss.so 사용)
- 사용자 ID에 대해 SSSD가 활성화되었습니다(nsswitch.conf에 sss가 포함되어 있음)"
SSSD는 설치 후 사용되며 위의 요구 사항은 이러한 명령으로 충족됩니다.
이 구성 옵션은 /etc/nsswitch.conf 업데이트를 트리거합니다.
- LDAP 활성화
이러한 구성 옵션은 PAM 구성 업데이트(/etc/pam.d/system-auth)를 트리거합니다.
- LDAPauth 활성화
- krb5 활성화