6: 2021-06-29 (火) 14:28:55 iseki  |
現: 2021-07-05 (月) 10:55:33 iseki |
| | - System Security Services Daemon | | - System Security Services Daemon |
| | - [[LDAP]] を使用した認証が可能.キャッシュサーバ一体型. | | - [[LDAP]] を使用した認証が可能.キャッシュサーバ一体型. |
| - | - nsswith.conf 経由で,これ単体で認証可能!(pamとかいらない) | + | |
| | #br | | #br |
| | | | |
| | - [[authconfig>authselect]], authconfig-uti コマンドでデフォルトの設定ファイルを用意してくくれる | | - [[authconfig>authselect]], authconfig-uti コマンドでデフォルトの設定ファイルを用意してくくれる |
| | -- CentOS8 では [[authselect]] になった. authconfig-uti は削除. | | -- CentOS8 では [[authselect]] になった. authconfig-uti は削除. |
| | + | -- # authselect select sssd |
| | | | |
| | - /etc/sssd/[[sssd.conf>./sssd.conf]] (''-rw------- 1 root root'') | | - /etc/sssd/[[sssd.conf>./sssd.conf]] (''-rw------- 1 root root'') |
| | - /etc/sysconfig/authconfig | | - /etc/sysconfig/authconfig |
| | -- 手動:SSSD関連を yes, LDAP関連を no (手動は意味ないかも知れない.ない気がする.参考程度に記す) | | -- 手動:SSSD関連を yes, LDAP関連を no (手動は意味ないかも知れない.ない気がする.参考程度に記す) |
| | + | #br |
| | + | **** 起動 [#w0e57382] |
| | + | - # systemctl start sssd |
| | + | #br |
| | + | |
| | + | **** 全キャッシュのクリア [#d444b6da] |
| | + | - # systemctl stop sssd |
| | + | - # \rm /var/lib/sss/db/* |
| | + | - # systemctl start sssd |
| | #br | | #br |
| | | | |
| | auth sufficient pam_sss.so forward_pass | | auth sufficient pam_sss.so forward_pass |
| | auth required pam_deny.so | | auth required pam_deny.so |
| | + | |
| | account required pam_unix.so broken_shadow | | account required pam_unix.so broken_shadow |
| | account sufficient pam_localuser.so | | account sufficient pam_localuser.so |
| | account [default=bad success=ok user_unknown=ignore] pam_sss.so | | account [default=bad success=ok user_unknown=ignore] pam_sss.so |
| | account required pam_permit.so | | account required pam_permit.so |
| | + | |
| | password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= | | password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= |
| | password sufficient pam_unix.so shadow nullok try_first_pass use_authtok | | password sufficient pam_unix.so shadow nullok try_first_pass use_authtok |
| | password sufficient pam_sss.so use_authtok | | password sufficient pam_sss.so use_authtok |
| | password required pam_deny.so | | password required pam_deny.so |
| | + | |
| | session optional pam_keyinit.so revoke | | session optional pam_keyinit.so revoke |
| | session required pam_limits.so | | session required pam_limits.so |
| | auth sufficient pam_sss.so forward_pass | | auth sufficient pam_sss.so forward_pass |
| | auth required pam_deny.so | | auth required pam_deny.so |
| | + | |
| | account required pam_unix.so broken_shadow | | account required pam_unix.so broken_shadow |
| | account sufficient pam_localuser.so | | account sufficient pam_localuser.so |
| | account [default=bad success=ok user_unknown=ignore] pam_sss.so | | account [default=bad success=ok user_unknown=ignore] pam_sss.so |
| | account required pam_permit.so | | account required pam_permit.so |
| | + | |
| | password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= | | password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= |
| | password sufficient pam_unix.so shadow nullok try_first_pass use_authtok | | password sufficient pam_unix.so shadow nullok try_first_pass use_authtok |
| | password sufficient pam_sss.so use_authtok | | password sufficient pam_sss.so use_authtok |
| | password required pam_deny.so | | password required pam_deny.so |
| | + | |
| | session optional pam_keyinit.so revoke | | session optional pam_keyinit.so revoke |
| | session required pam_limits.so | | session required pam_limits.so |
