Home
News
Forum
Wiki
Blog
Contents
Gallery
Movies
Downloads
About NSL
If you want to see English page, please click "English" Button at Left.
[
タイトル一覧
|
ページ一覧
|
新規
|
単語検索
|
最終更新
|
ヘルプ
]
sssd
をテンプレートにして作成
[
トップ
]
[ ]
開始行:
** SSSD
- System Security Services Daemon
- [[LDAP]] を使用した認証が可能.キャッシュサーバ一体型.
#br
*** Getting Start
- getent shadow が使えなくても,認証可能!
#br
****設定ファイル
- [[authconfig>authselect]], authconfig-uti コマンドでデ...
-- CentOS8 では [[authselect]] になった. authconfig-uti ...
-- # authselect select sssd
- /etc/sssd/[[sssd.conf>./sssd.conf]] (''-rw---...
- /etc/nsswitch.conf
-- sss を追加
- [[/etc/pam.d>PAM]]/*
- /etc/sysconfig/authconfig
-- 手動:SSSD関連を yes, LDAP関連を no (手動は意味ない...
#br
**** 起動
- # systemctl start sssd
#br
**** 全キャッシュのクリア
- # systemctl stop sssd
- # \rm /var/lib/sss/db/*
- # systemctl start sssd
#br
**** 検証
- 要 sssd-tools
# sssctl domain-status default
#br
*** [[PAM]]
**** system-auth
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_suc...
auth [default=1 ignore=ignore success=ok] pam_loc...
auth sufficient pam_unix.so nullok try_first_p...
auth requisite pam_succeed_if.so uid >= 1000 ...
auth sufficient pam_sss.so forward_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 q...
account [default=bad success=ok user_unknown=ignore]...
account required pam_permit.so
password requisite pam_pwquality.so try_first_pas...
password sufficient pam_unix.so shadow nullok try_...
password sufficient pam_sss.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session optional pam_oddjob_mkhomedir.so umask=...
session [success=1 default=ignore] pam_succeed_if.so...
session required pam_unix.so
session optional pam_sss.so
**** password-auth
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_suc...
auth [default=1 ignore=ignore success=ok] pam_loc...
auth sufficient pam_unix.so nullok try_first_p...
auth requisite pam_succeed_if.so uid >= 1000 ...
auth sufficient pam_sss.so forward_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 q...
account [default=bad success=ok user_unknown=ignore]...
account required pam_permit.so
password requisite pam_pwquality.so try_first_pas...
password sufficient pam_unix.so shadow nullok try_...
password sufficient pam_sss.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session optional pam_oddjob_mkhomedir.so umask=...
session [success=1 default=ignore] pam_succeed_if.so...
session required pam_unix.so
session optional pam_sss.so
終了行:
** SSSD
- System Security Services Daemon
- [[LDAP]] を使用した認証が可能.キャッシュサーバ一体型.
#br
*** Getting Start
- getent shadow が使えなくても,認証可能!
#br
****設定ファイル
- [[authconfig>authselect]], authconfig-uti コマンドでデ...
-- CentOS8 では [[authselect]] になった. authconfig-uti ...
-- # authselect select sssd
- /etc/sssd/[[sssd.conf>./sssd.conf]] (''-rw---...
- /etc/nsswitch.conf
-- sss を追加
- [[/etc/pam.d>PAM]]/*
- /etc/sysconfig/authconfig
-- 手動:SSSD関連を yes, LDAP関連を no (手動は意味ない...
#br
**** 起動
- # systemctl start sssd
#br
**** 全キャッシュのクリア
- # systemctl stop sssd
- # \rm /var/lib/sss/db/*
- # systemctl start sssd
#br
**** 検証
- 要 sssd-tools
# sssctl domain-status default
#br
*** [[PAM]]
**** system-auth
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_suc...
auth [default=1 ignore=ignore success=ok] pam_loc...
auth sufficient pam_unix.so nullok try_first_p...
auth requisite pam_succeed_if.so uid >= 1000 ...
auth sufficient pam_sss.so forward_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 q...
account [default=bad success=ok user_unknown=ignore]...
account required pam_permit.so
password requisite pam_pwquality.so try_first_pas...
password sufficient pam_unix.so shadow nullok try_...
password sufficient pam_sss.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session optional pam_oddjob_mkhomedir.so umask=...
session [success=1 default=ignore] pam_succeed_if.so...
session required pam_unix.so
session optional pam_sss.so
**** password-auth
auth required pam_env.so
auth required pam_faildelay.so delay=2000000
auth [default=1 ignore=ignore success=ok] pam_suc...
auth [default=1 ignore=ignore success=ok] pam_loc...
auth sufficient pam_unix.so nullok try_first_p...
auth requisite pam_succeed_if.so uid >= 1000 ...
auth sufficient pam_sss.so forward_pass
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 q...
account [default=bad success=ok user_unknown=ignore]...
account required pam_permit.so
password requisite pam_pwquality.so try_first_pas...
password sufficient pam_unix.so shadow nullok try_...
password sufficient pam_sss.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session optional pam_oddjob_mkhomedir.so umask=...
session [success=1 default=ignore] pam_succeed_if.so...
session required pam_unix.so
session optional pam_sss.so
ページ名:
サイト内 検索
高度な検索
ログイン
ユーザー名:
パスワード:
パスワード紛失
新規登録
サブ メニュー
新着情報
Books
リンク
サイトマップ
e-Learning
TUIS 認証局証明書
ミニカレンダー
2025年 4月
日
月
火
水
木
金
土
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<今日>
オンライン状況
97 人のユーザが現在オンラインです。 (3 人のユーザが xpwiki を参照しています。)
登録ユーザ: 0
ゲスト: 97
もっと...
アクセスカウンタ
今日 :
昨日 :
総計 :
Powered by XOOPS Cube 2.1© 2001-2006
XOOPS Cube Project
Design by
XoopsDesign.com