问题标签 [sssd]

我一直在尝试将 sssd 与 LDAP 集成。我们在环境中使用 OUD。

uid 中包含 12 个字符的用户无法连接到服务器，导致日志中出现错误：没有提供 uid ...

所以我创建了一个新用户，其 uid 中的 uid=32001 的字符数少于例如 5 个。该用户连接成功。

我一直在寻找用户在使用 sssd 时可以拥有的 uid 长度是否有一些限制，但我仍然没有找到答案。有谁知道这个错误的原因是什么，我该如何解决？

我正在为 HDP 设置之一设置 SSSD。

当 SSSD 尝试同步用户和组时，我收到以下错误消息

（2017 年 8 月 29 日星期二 07:58:12）[sssd[be[LDAP]]] [sdap_save_user] (0x0020)：用户 [ambari-qa] 被过滤掉了！（主 gid 超出范围）（2017 年 8 月 29 日星期二 07:58:12）[sssd[be[LDAP]]] [sdap_save_user] (0x0020)：无法保存用户 [ambari-qa]

知道如何克服这个错误主要 gid 超出范围吗？

此警告是在 ubuntu 中安装 ipa-client 时出现的。

安装后，我无法启动服务。（请参阅下文）enter code here

在配置 ipa 时 -ipa-client-install

有人可以帮我吗？

我在重启 sssd 服务时遇到了一个问题：

所以我需要激活调试模式以了解 sssd 服务发生了什么

任何建议！

我一直致力于为我们的开发人员构建一个连接到我们的 Active Directory 服务器的 linux 服务器。使用 Realm 和 SSSD 的组合，我可以让所有用户都能正常使用 SSH，但是尝试将远程桌面连接到 xrdp 却失败了

我的 /etc/sssd/sssd.conf

我尝试将 access_provider 切换为简单，但我也无法 ssh。不太确定我缺少什么，但会提供任何可能有帮助的日志或信息。

- - 编辑 - - -

将以下行添加到 sssd.conf 的域部分似乎可以修复它，但我不确定这是否是正确的修复：

有谁知道如何配置连接到 Freeipa 的主机，以便 2FA 通过 SSH PubKey + OTP，而不是通过密码 + OTP？

我的 sshd_config 包括：

我在 SSSD 中设置 access_provider = ldap 时遇到问题。问题在于 ldap_access_filter。

LDAP 端如下所示： USER:

团体：

我尝试设置 ldap_access_filter = uniqueMember=cn=allowed-group 但它总是会拒绝访问并显示以下消息：

sssd.conf

有谁能够指出如何为该 ldap 模式创建正确的 ldap_access_filter ？

我想使用 AWS Simple AD (samba) 实现集中身份验证。客户端机器是基于 linux 的（ubuntu 和 amazon linux）。Ony 我的 ldap，我只是cn=test在dc=ldap,dc=test,dc=io.

我在我的 linux 机器上使用 sssd 作为身份验证客户端。这里是我的/etc/sssd/sssd.conf：

但是，它看起来不像从客户端工作，我没有从我的客户端获得 ldap 用户（我执行这个getent passwd）。

我得到了这个错误：

这是我配置 sssd 客户端的参考 在此处输入链接描述

对这种情况有什么建议吗？

谢谢

我有一个 AD 森林（更具体地说是 Azure AD 域服务），并且我有两个环境（开发和产品），它们与之对话。假设域名是：example.com

想象一下，我在每个环境中都有一个虚拟机，主机名：foo。现在我想加入两个虚拟机的域，并希望使用类似的东西在内部访问它们：foo.dev.example.com 或 foo.prod.example.com。

• 它可以实现吗？
• 我是否需要创建名为 dev 和 prod 的 OU 并将机器加入这些 OU？
• 这实际上是一个好方法吗？
• 要加入我的 linux 机器，我使用 sssd 和“realm join”命令。

我需要验证给定用户是否可以登录机器。我不知道他们的密码，但脚本可以使用sudo. 所有用户都是使用 SSSD 的 AD 帐户。

我发现的所有内容都只是验证用户是否有效，例如使用 id -u. 如果用户以前从未登录过并且只显示他们的权限，则这样做sudo -lu是行不通的。sudo我也尝试过使用ldapsearch，但它只查询 AD 服务器以查看它们是否具有正确的配置文件，但不一定在该服务器上。