我已将我的 Ubuntu 14.04.1 系统转换为使用企业 AD 服务器的 kerberos 身份验证。说明要求安装sssd
、、libpam-sss
。libnss-sss
这些软件包安装将更改 pam 设置以启用 krb5 身份验证。
我从 centos 环境复制了功能齐全的 sssd.conf 文件。我的sssd.conf
文件设置了我的 ldap 连接配置、我的 krb5 领域。我还复制了功能齐全的/etc/krb5.conf
。添加软件包后,nsswitch.conf 文件如下所示:
passwd compat ldap sss
group compat ldap sss
shadow compat ldap
我的问题是,由于我正在使用,sssd
我本以为 nslcd 功能不再需要。但是如果我关闭该服务,我将无法登录。当我登录时,我确实会获得一张 kerberos 票证。我只是觉得我需要 很奇怪nslcd
。有人能解释一下这应该如何工作吗?
文件看起来正确吗nsswitch.conf
?我原本以为 ldap 不再需要,因为它sssd
处理了所有这些。至少在 centos 上它是这么处理的。
我欢迎任何人为我澄清事实。
答案1
你试过了吗
passwd compat sss
group compat sss
shadow compat
? for nsswitch.conf
ldap
是为了nslcd
那么sssd
最好是 Fedora 和nslcd
Ubuntu