linux active directory kerberos sssd - ghdrako/doc_snipets GitHub Wiki

Uslugi

• realmd
• sssd - klent

• Active Directory (AD)
• LDAP
• Kerberos
• IPA (FreeIPA)

Do czego służy SSSD?

• Logowanie użytkowników z domeny- Pozwala użytkownikom z AD/LDAP logować się do systemu Linux, np. przez SSH.
• Cache użytkowników i grup
  • Umożliwia logowanie użytkowników nawet w trybie offline.
  • Przechowuje dane z serwera tożsamości (np. AD), więc nie trzeba za każdym razem odpytywać domeny.
• Zarządzanie uprawnieniami (PAM, NSS)
  • Integruje się z mechanizmami uwierzytelniania i rozpoznawania użytkowników systemu (PAM, NSS).
• Obsługa polityk logowania
  • Można ograniczyć dostęp tylko dla określonych użytkowników lub grup (realm permit, realm deny).

dolaczenie maszyny do domeny

realm join

wyświetlania informacji o aktualnie skonfigurowanych domenach (realm) używanych do logowania użytkowników za pomocą systemu zarządzania tożsamością

realm list

realm permit – zarządza polityką logowania użytkowników domenowych.

realm permit -g <group>

-g – zezwala całej grupie na logowanie.

weryfikacja

realm list

Zobaczysz coś w stylu:

login-policy: allow-permitted-logins
permitted-groups: <group>

realm deny -g <group>

realm permit user@domain

sss_cache -E; systemctl stop sssd; rm -rf /var/lib/sss/db/* ; systemctl start sssd; systemctl status sssd

getent group UXmiddle

służy do sprawdzenia informacji o grupie systemowej lub domenowej (np. z Active Directory, LDAP, itp.) przy użyciu mechanizmu NSS (Name Service Switch), który korzysta m.in. z SSSD.

Szuka grupy UXmiddle w:

• lokalnych plikach systemowych (np. /etc/group)
• zewnętrznych źródłach tożsamości (np. LDAP, AD), jeśli są skonfigurowane przez SSSD

sssd.conf