问题标签 [sssd]

在 RHEL 7/8 中，如果用于领域加入的帐户密码按计划更改，路边票是否会停止刷新？还是仅在加入时使用加入密码？我们正在努力消除服务帐户，这里的许多人都记得这总是涉及带有静态密码的服务帐户。我们不清楚这是有充分的理由，还是只是一种遗留习惯。

我似乎无法解决的第二个问题是路边票未能刷新，因为请求似乎是“示例”而不是“example.group.com”。我找不到您在 sssd/kerb 中强制使用 fqdn 的位置。

我想通过 nisNetgroups 在 389ds 中配置身份验证和授权。通过 389ds 客户端上的“getent”，我可以看到我的组和用户。如果我通过“”查询网络组，getent netgroup <my_netgroup>我不会受到任何打击。

您在下面看到的我的网络组。

日志说：

最后的条目意味着：

但是使用相同参数的 ldap 搜索会产生网络组：

我用 server.example.com 替换了真实的服务器名称并删除了所有引号。

我的 nsswitch.conf 包含

我的 sssd.conf 包含：

我的 389ds 实例是通过

我的客户端是通过“authconfig-tui”配置的。

我已经使用“cat -vet /etc/sssd/sssd.conf”和“cat -vet /etc/nsswitch.conf”在配置文件中寻找特殊的、通常看不见的字符，但没有找到。

389ds 服务器和客户端是否通过 /etc/hosts 中的条目相互看到对方？我会假设“不”，因为 getent 可以解决组和用户。

任何想法都受到高度赞赏。

我们有可信域（默认域：example.com 和可信域：test.com）用户无法使用 SSSD 登录 SLES 15 用户。这是创建的配置文件 sssd.conf

请让我知道，在 SLES 15 操作系统中使用 sssd 支持多个 AD 林的任何解决方案

我在家庭网络中的计算机上设置了 LDAP 服务。我可以从我的桌面运行 ldapsearch 命令，它们返回没有问题。我无法做的是通过 LDAP 工作获得身份验证。

[注意：桌面运行的是最新版本的 Xubuntu。] 我尝试了 libpam-ldap 和 libpam-ldapd，但没有成功，所以我找到了使用 SSSD 的建议。我更新了 nsswitch.conf 以使用 sss 并创建了 sssd.conf 文件以指向我的 LDAP 服务器。SSSD 启动成功，但“getent passwd”不返回非本地用户。

我运行的所有 sssctl 命令似乎都给了我预期的结果，例如

而且，正如我所说，我可以运行 ldapsearch 命令。我唯一的提示是来自 syslog 的以下日志信息。我用谷歌搜索并发现了一些关于这些错误的东西，但没有解决我的问题。

我正在运行 Ubuntu 20.04 作为文件服务器。我已将其配置为连接到 Active Directory。我可以获取用户和组。团体指南及其映射中很少见的东西

值得一提的是 user1、user2 和 user3 不是本地用户。他们来自域。组也。

当我运行 chown 使帮助台成为目录的组所有者时，我可以编辑文件，但如果组所有者是 helpdesk@domain.local 我无法编辑

我的具体问题是我有一个 group@domain.local 仅显示在长映射 guid 中，我需要使该组成为共享的所有者。最近几天一直在试图解决这个问题，但我无法解决这个问题。

我的 smb.conf 是这样的：

如何使 group@domain.local 用户可以访问共享？

我在具有 ARM 架构的基于 Linux 的板上安装了 SSSD。由于我想使用 对远程 LDAP 用户进行身份验证login，因此我想我必须将/etc/pam.d/login包含模块的 PAM 文件更改pam_sss.so为身份验证模式。这是我/etc/sssd/sssd.conf的 SSSD 文件：

我尝试使用此/etc/pam.d/login身份验证架构：

但是 id 不起作用。pam_sss.so 是我需要添加到 pam 模式的正确模块吗？我将不胜感激login使用 sssd 对 LDAP 用户进行身份验证的任何提示。谢谢你。