노력하다

chmod 600 /etc/sssd/sssd.conf (path to sssd.conf)

그런 다음 SSD 서비스를 다시 시작하십시오( service sssd restart).

sssd.conf는 0600 권한만 가진 루트 사용자가 실행해야 합니다. 즉

sssd.conf 파일은 다음과 같아야 합니다.

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rw------- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.conf

770 라이센스 없음

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rwxrwx--- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.con

/var/log/syslogsssd.conf에 600 권한이 없으면 우분투에서 오류가 발생합니다.

Apr  1 14:24:27 proxy sssd: Cannot read config file /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owned by root.root

/etc/sssd/sssd.conf 파일은 다음과 같습니다.authconfig 또는 authconfig-gtk를 통해 생성됨사용자 정보 소스 및 인증 소스를 활성화하는 경우.

---

sssd.conf 생성

sssd.conf 파일 생성:

인증 구성

• LDAP 사용자 정보 및 LDAP 인증:

  authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --update

• LDAP 사용자 정보 및 Kerberos 인증:

  authconfig --enableldap --enablekrb5 --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --krb5realm=EXAMPLE.COM --krb5kdc=ldap.example.com - -krb5adminserver=ldap.example.com --update

Authconfig-gtk(GUI)

• 앱 > 기타 > 인증
• 신원 및 확인 탭
  • 사용자 계정 데이터베이스: LDAP(또는 FreeIPA)
  • LDAP 검색 기반 DN: dc=example,dc=com
  • LDAP 서버: ldap.example.com
  • 인증 방법: LDAP 비밀번호(또는 Kerberos 비밀번호)
    • Kerberos 비밀번호인 경우 다음을 입력하세요.
    • 도메인: EXAMPLE.COM(예, 모두 대문자)
    • KDC: ldap.example.com
    • 관리 서버: ldap.example.com

---

자세한 내용은

sssd 사용 조건(출처: man authconfig):

"SSSD 서비스는 authconfig에 의해 활성화되며 다음 세 가지 조건 중 두 가지 이상이 충족되면 시작될 수 있습니다.

1. /etc/sssd/sssd.conf 파일이 존재함(또는 암시적 SSSD 지원으로 구성됨)
2. SSSD 인증 활성화(PAM 구성에 pam_sss.so 사용)
3. 사용자 ID에 대해 SSSD가 활성화되었습니다(nsswitch.conf에 sss가 포함되어 있음)"

SSSD는 설치 후 사용되며 위의 요구 사항은 이러한 명령으로 충족됩니다.

이 구성 옵션은 /etc/nsswitch.conf 업데이트를 트리거합니다.

• LDAP 활성화

이러한 구성 옵션은 PAM 구성 업데이트(/etc/pam.d/system-auth)를 트리거합니다.

• LDAPauth 활성화
• krb5 활성화