flagflag  If you want to see English page, please click "English" Button at Left.

SSSD anchor.png

  • System Security Services Daemon
  • LDAP を使用した認証が可能.キャッシュサーバ一体型.
 
Page Top

Getting Start anchor.png

  • getent shadow が使えなくても,認証可能!
     
Page Top
設定ファイル anchor.png
  • authconfig, authconfig-uti コマンドでデフォルトの設定ファイルを用意してくくれる
    • CentOS8 では authselect になった. authconfig-uti は削除.
    • # authselect select sssd
  • /etc/sssd/sssd.conf   (-rw------- 1 root root)
  • /etc/nsswitch.conf
    • sss を追加
  • ​/etc​/pam.d/*
  • /etc/sysconfig/authconfig 
    • 手動:SSSD関連を yes, LDAP関連を no (手動は意味ないかも知れない.ない気がする.参考程度に記す)
       
Page Top
起動 anchor.png
  • # systemctl start sssd
     
Page Top
全キャッシュのクリア anchor.png
  • # systemctl stop sssd
  • # \rm /var/lib/sss/db/*
  • # systemctl start sssd
     
Page Top
検証 anchor.png
  • 要 sssd-tools
# sssctl domain-status default
 
Page Top

PAM anchor.png

Page Top
system-auth anchor.png
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok] pam_localuser.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient    pam_sss.so forward_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_oddjob_mkhomedir.so umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_sss.so
Page Top
password-auth anchor.png
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok] pam_localuser.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient    pam_sss.so forward_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so shadow nullok try_first_pass use_authtok
password    sufficient    pam_sss.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_oddjob_mkhomedir.so umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_sss.so

トップ   凍結 差分 バックアップ 複製 名前変更 リロード   新規 ページ一覧 単語検索 最終更新   ヘルプ   最終更新のRSS 1.0 最終更新のRSS 2.0 最終更新のRSS Atom
Counter: 537, today: 2, yesterday: 0
最終更新: 2021-07-05 (月) 10:55:33 (JST) (1049d) by iseki

サイト内 検索

ログイン

ユーザー名:

パスワード:


パスワード紛失
新規登録

サブ メニュー

ミニカレンダー

前月2024年 5月翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
<今日>

オンライン状況

52 人のユーザが現在オンラインです。 (9 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 52

もっと...

アクセスカウンタ

今日 : 2027202720272027
昨日 : 5790579057905790
総計 : 2365482323654823236548232365482323654823236548232365482323654823
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com