unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth [06.03.2022 09:58] – [Поддержка Kerberos] Алексей Максимов | unix-linux:debian:buster:join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth [14.03.2024 13:07] (текущий) – [SUDO] Алексей Максимов | ||
---|---|---|---|
Строка 129: | Строка 129: | ||
ad_domain = sub.holding.com | ad_domain = sub.holding.com | ||
ad_gpo_access_control = disabled | ad_gpo_access_control = disabled | ||
- | krb5_realm = sub.holding.com | + | krb5_realm = SUB.HOLDING.COM |
realmd_tags = manages-system joined-with-adcli | realmd_tags = manages-system joined-with-adcli | ||
cache_credentials = True | cache_credentials = True | ||
Строка 310: | Строка 310: | ||
< | < | ||
+ | |||
+ | В некоторых ситуациях при вызове **sudo** в контексте доменного пользователя может возникать длительная задержка при первом запросе на ввод пароля. В этом случае можно попробовать воспользоваться включением опции [[https:// | ||
Строка 329: | Строка 331: | ||
Добавляем записи поддержки Kerberos для веб-сервера (при запросе хешей указываем те же, что указаны для уже существующих SPN-записей) | Добавляем записи поддержки Kerberos для веб-сервера (при запросе хешей указываем те же, что указаны для уже существующих SPN-записей) | ||
- | < | + | < |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
- | add_entry -key -p HTTP/ | + | add_entry -key -p HTTP/ |
</ | </ | ||
unix-linux/debian/buster/join-debian-linux-10-buster-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth.1646549916.txt.gz · Последнее изменение: 06.03.2022 09:58 — Алексей Максимов