unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-with-kerberos-auth [13.09.2019 16:39] – [PAM и доступ к SSH] Алексей Максимов | unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth [14.03.2024 13:07] (текущий) – [SUDO] Алексей Максимов | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ===== Подключение Debian GNU/Linux 10 (Buster) к домену Active Directory с помощью SSSD/realmd и настройка PAM для аутентификации и авторизации sshd ===== | + | ===== Подключение Debian GNU/Linux 10 (Buster) к домену Active Directory с помощью SSSD/realmd и настройка PAM для аутентификации и авторизации sshd/ |
{{: | {{: | ||
Строка 56: | Строка 56: | ||
< | < | ||
- | | + | |
- | | + | |
| | ||
Строка 87: | Строка 87: | ||
forwardable = true | forwardable = true | ||
rdns = false | rdns = false | ||
- | default_realm = sub.holding.com | + | default_realm = SUB.HOLDING.COM |
# for Windows 2008 with AES | # for Windows 2008 with AES | ||
Строка 95: | Строка 95: | ||
[realms] | [realms] | ||
- | | + | |
kdc = kom-dc01.sub.holding.com | kdc = kom-dc01.sub.holding.com | ||
kdc = kom-dc02.sub.holding.com | kdc = kom-dc02.sub.holding.com | ||
Строка 103: | Строка 103: | ||
[domain_realm] | [domain_realm] | ||
- | .sub.holding.com = sub.holding.com | + | .sub.holding.com = SUB.HOLDING.COM |
- | sub.holding.com = sub.holding.com | + | sub.holding.com = SUB.HOLDING.COM |
</ | </ | ||
Строка 129: | Строка 129: | ||
ad_domain = sub.holding.com | ad_domain = sub.holding.com | ||
ad_gpo_access_control = disabled | ad_gpo_access_control = disabled | ||
- | krb5_realm = sub.holding.com | + | krb5_realm = SUB.HOLDING.COM |
realmd_tags = manages-system joined-with-adcli | realmd_tags = manages-system joined-with-adcli | ||
cache_credentials = True | cache_credentials = True | ||
Строка 310: | Строка 310: | ||
< | < | ||
+ | |||
+ | В некоторых ситуациях при вызове **sudo** в контексте доменного пользователя может возникать длительная задержка при первом запросе на ввод пароля. В этом случае можно попробовать воспользоваться включением опции [[https:// | ||
Строка 329: | Строка 331: | ||
Добавляем записи поддержки Kerberos для веб-сервера (при запросе хешей указываем те же, что указаны для уже существующих SPN-записей) | Добавляем записи поддержки Kerberos для веб-сервера (при запросе хешей указываем те же, что указаны для уже существующих SPN-записей) | ||
- | < | + | < |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
</ | </ | ||
Строка 430: | Строка 432: | ||
Проверено на следующих конфигурациях: | Проверено на следующих конфигурациях: | ||
^ Версия ОС ^ | ^ Версия ОС ^ | ||
- | |Debian GNU/ | + | |Debian GNU/ |
---- | ---- | ||
- | {{: | + | {{: |
- | {{tag> | + | {{tag> |
~~DISCUSSION~~ | ~~DISCUSSION~~ |
unix-linux/debian/buster/join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth.1568381947.txt.gz · Последнее изменение: 13.09.2019 16:39 — Алексей Максимов