Различия

Показаны различия между двумя версиями страницы.

--- unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-with-kerberos-auth [13.09.2019 16:44] – Алексей Максимов
+++ unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth [14.03.2024 13:07] (текущий) – [SUDO] Алексей Максимов
@@ Строка 56: / Строка 56: @@
 <HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># realm join --verbose --user=adm-petya \
  --user-principal="host/kom-srv01.sub.holding.com@SUB.HOLDING.COM" \
  --computer-ou="OU=Linux Servers,OU=KOM,DC=sub,DC=holding,DC=com" \
  kom-dc01.sub.holding.com</pre></HTML>
@@ Строка 87: / Строка 87: @@
     forwardable = true
     rdns = false
-    default_realm = sub.holding.com
+    default_realm = SUB.HOLDING.COM
     # for Windows 2008 with AES
@@ Строка 95: / Строка 95: @@
 [realms]
-    sub.holding.com = {
+    SUB.HOLDING.COM = {
         kdc = kom-dc01.sub.holding.com
         kdc = kom-dc02.sub.holding.com
@@ Строка 103: / Строка 103: @@
 [domain_realm]
-    .sub.holding.com = sub.holding.com
+    .sub.holding.com = SUB.HOLDING.COM
-    sub.holding.com = sub.holding.com
+    sub.holding.com = SUB.HOLDING.COM
 </file>
@@ Строка 129: / Строка 129: @@
 ad_domain = sub.holding.com
 ad_gpo_access_control = disabled
-krb5_realm = sub.holding.com
+krb5_realm = SUB.HOLDING.COM
 realmd_tags = manages-system joined-with-adcli
 cache_credentials = True
@@ Строка 310: / Строка 310: @@
 <HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># chmod 0440 /etc/sudoers.d/kom-srv-linux-admins</pre></HTML>
+В некоторых ситуациях при вызове **sudo** в контексте доменного пользователя может возникать длительная задержка при первом запросе на ввод пароля. В этом случае можно попробовать воспользоваться включением опции [[https://blog.it-kb.ru/2024/03/14/sudo-is-slow-when-using-sssd|ignore_group_members]] в секции описания домена в конфигурационном файле ''sssd.conf''
@@ Строка 329: / Строка 331: @@
 Добавляем записи поддержки Kerberos для веб-сервера (при запросе хешей указываем те же, что указаны для уже существующих SPN-записей)
-<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">add_entry -key -p HTTP/kom-srv01.sub.holding.com@sub.holding.com -k 3 -e aes256-cts-hmac-sha1-96
+<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">add_entry -key -p HTTP/kom-srv01.sub.holding.com@SUB.HOLDING.COM -k 3 -e aes256-cts-hmac-sha1-96
-add_entry -key -p HTTP/kom-srv01.sub.holding.com@sub.holding.com -k 3 -e aes128-cts-hmac-sha1-96
+add_entry -key -p HTTP/kom-srv01.sub.holding.com@SUB.HOLDING.COM -k 3 -e aes128-cts-hmac-sha1-96
-add_entry -key -p HTTP/kom-srv01.sub.holding.com@sub.holding.com -k 3 -e des3-cbc-sha1
+add_entry -key -p HTTP/kom-srv01.sub.holding.com@SUB.HOLDING.COM -k 3 -e des3-cbc-sha1
-add_entry -key -p HTTP/kom-srv01.sub.holding.com@sub.holding.com -k 3 -e arcfour-hmac
+add_entry -key -p HTTP/kom-srv01.sub.holding.com@SUB.HOLDING.COM -k 3 -e arcfour-hmac
-add_entry -key -p HTTP/kom-srv01.sub.holding.com@sub.holding.com -k 3 -e des-cbc-md5
+add_entry -key -p HTTP/kom-srv01.sub.holding.com@SUB.HOLDING.COM -k 3 -e des-cbc-md5
-add_entry -key -p HTTP/kom-srv01.sub.holding.com@sub.holding.com -k 3 -e des-cbc-crc
+add_entry -key -p HTTP/kom-srv01.sub.holding.com@SUB.HOLDING.COM -k 3 -e des-cbc-crc
 </pre></HTML>