unix-linux:debian:stretch:join-debian-linux-9-stretch-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth
Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
unix-linux:debian:stretch:join-debian-linux-9-stretch-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth [25.06.2019 10:04] – [Apache и PAM с Kerberos] Алексей Максимов | unix-linux:debian:stretch:join-debian-linux-9-stretch-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth [14.03.2024 13:08] (текущий) – [SUDO] Алексей Максимов | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ===== Подключение Debian GNU/Linux 9 Stretch к домену Active Directory с помощью SSSD/realmd и настройка PAM для аутентификации и авторизации sshd/Apache ===== | + | ===== Подключение Debian GNU/Linux 9 (Stretch) к домену Active Directory с помощью SSSD/realmd и настройка PAM для аутентификации и авторизации sshd/Apache ===== |
{{: | {{: | ||
- | Здесь приведён сокращённый план действий по присоединению Debian GNU/Linux 9 к домену Active Directory с помощью SSSD и realmd. | + | Здесь приведён сокращённый план действий по присоединению |
Строка 9: | Строка 9: | ||
==== Подготовка ==== | ==== Подготовка ==== | ||
- | Обеспечиваем правильную работу **DNS**-клиента и обсепечиваем __синхронизацию времени__ с источниками, | + | Обеспечиваем правильную работу **DNS**-клиента и обеспечиваем __синхронизацию времени__ с источниками, |
- | Выполняем команду присвоения полного доменного имени в качестве имени хоста, так как по умолчанию в **Debian 9** в качестве **hostname** используется | + | Выполняем команду присвоения полного доменного имени в качестве имени хоста, так как по умолчанию в **Debian 9** в качестве **hostname** используется имя узла без доменной части. |
Это позволит избежать некоторых проблем при вводе компьютера в домен с помощью **realmd**: | Это позволит избежать некоторых проблем при вводе компьютера в домен с помощью **realmd**: | ||
Строка 317: | Строка 317: | ||
< | < | ||
+ | В некоторых ситуациях при вызове **sudo** в контексте доменного пользователя может возникать длительная задержка при первом запросе на ввод пароля. В этом случае можно попробовать воспользоваться включением опции [[https:// | ||
\\ | \\ | ||
Строка 364: | Строка 365: | ||
\\ | \\ | ||
==== Apache и PAM с Kerberos ===== | ==== Apache и PAM с Kerberos ===== | ||
+ | |||
+ | Более подробно описанный пример настройки можно найти в статье [[https:// | ||
Настраиваем конфигурацию **Apache** для поддержки аутентификации **Kerberos** | Настраиваем конфигурацию **Apache** для поддержки аутентификации **Kerberos** | ||
Строка 417: | Строка 420: | ||
По завершении всех процедур настройки можно вернуть имя хоста в исходное состояние, | По завершении всех процедур настройки можно вернуть имя хоста в исходное состояние, | ||
- | # hostname KOM-SRV01 | + | < |
+ | |||
+ | После завершения настройки перезагружаем Linux-сервере, | ||
unix-linux/debian/stretch/join-debian-linux-9-stretch-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-and-apache-kerberos-auth.1561446267.txt.gz · Последнее изменение: 25.06.2019 10:04 — Алексей Максимов