flagflag  If you want to see English page, please click "English" Button at Left.
2: 2021-06-26 (土) 12:32:13 iseki ソース 現: 2021-07-05 (月) 10:55:33 iseki ソース
Line 1: Line 1:
-**** /etc/sssd/sssd.conf [#bc6a8914+** SSSD [#h3c7678c
- # cat /etc/sssd/sssd.conf +- System Security Services Daemon 
- [sssd] +- [[LDAP]] を使用した認証が可能.キャッシュサーバ一体型.
- debug_level = 0 +
- config_file_version = 2 +
- services = nss, sudo, pam, autofs, ssh +
- domains = default+
- [domain/default] +#br
- enumerate = true +
- id_provider = ldap +
- auth_provider = ldap +
- #access_provider = permit+
- chpass_provider = ldap +*** Getting Start [#yd2c55ab]
- sudo_provider = ldap +
- ldap_uri = ldap://202.26.150.51/ +
- ldap_search_base = dc=nsl,dc=tuis,dc=ac,dc=jp +
- ldap_id_use_start_tls = False +
- ldap_search_timeout = 3 +
- ldap_network_timeout = 3 +
- ldap_opt_timeout = 3 +
- ldap_enumeration_search_timeout = 60 +
- ldap_enumeration_refresh_timeout = 300 +
- ldap_connection_expire_timeout = 600 +
- ldap_sudo_smart_refresh_interval = 600 +
- ldap_sudo_full_refresh_interval = 10800 +
- entry_cache_timeout = 1200 +
- cache_credentials = True +
- #cache_credentials = False +
- ldap_tls_reqcert = never+
- ldap_default_bind_dn = cn=Manager +- getent shadow が使えなくても,認証可能! 
- ldap_default_authtok = ******+#br
- ldap_tls_cacertdir = /etc/openldap/cacerts +****設定ファイル [#q45b6791] 
- autofs_provider = ldap+- [[authconfig>authselect]],  authconfig-uti コマンドでデフォルトの設定ファイルを用意してくくれる 
 +-- CentOS8 では [[authselect]] になった. authconfig-uti は削除. 
 +-- # authselect select sssd
- [nss+- /etc/sssd/[[sssd.conf>./sssd.conf]]          (''-rw------- 1 root root'') 
- homedir_substring = /home +- /etc/nsswitch.conf 
- entry_negative_timeout = 20 +-- sss を追加 
- entry_cache_nowait_percentage = 50+- [[/etc/pam.d>PAM]]/* 
 +- /etc/sysconfig/authconfig  
 +-- 手動:SSSD関連を yes, LDAP関連を no (手動は意味ないかも知れない.ない気がする.参考程度に記す) 
 +#br 
 +**** 起動 [#w0e57382] 
 +- # systemctl start sssd 
 +#br
- [pam]+**** 全キャッシュのクリア [#d444b6da] 
 +- # systemctl stop sssd 
 +- # \rm /var/lib/sss/db/* 
 +- # systemctl start sssd 
 +#br
- [sudo]+**** 検証 [#q4eaec9b] 
 +- 要 sssd-tools
- [autofs]+ # sssctl domain-status default 
 +#br
-[ssh]+*** [[PAM]] [#t20d7915]
-[pac]+**** system-auth [#c33cbec0] 
 + 
 + auth        required      pam_env.so 
 + auth        required      pam_faildelay.so delay=2000000 
 + auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet 
 + auth        [default=1 ignore=ignore success=ok] pam_localuser.so 
 + auth        sufficient    pam_unix.so nullok try_first_pass 
 + auth        requisite    pam_succeed_if.so uid >= 1000 quiet_success 
 + auth        sufficient    pam_sss.so forward_pass 
 + auth        required      pam_deny.so 
 +  
 + account    required      pam_unix.so broken_shadow 
 + account    sufficient    pam_localuser.so 
 + account    sufficient    pam_succeed_if.so uid < 1000 quiet 
 + account    [default=bad success=ok user_unknown=ignore] pam_sss.so 
 + account    required      pam_permit.so 
 +  
 + password    requisite    pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= 
 + password    sufficient    pam_unix.so shadow nullok try_first_pass use_authtok 
 + password    sufficient    pam_sss.so use_authtok 
 + password    required      pam_deny.so 
 +  
 + session    optional      pam_keyinit.so revoke 
 + session    required      pam_limits.so 
 + -session    optional      pam_systemd.so 
 + session    optional      pam_oddjob_mkhomedir.so umask=0077 
 + session    [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid 
 + session    required      pam_unix.so 
 + session    optional      pam_sss.so 
 +**** password-auth [#x8b5ec4d] 
 + auth        required      pam_env.so 
 + auth        required      pam_faildelay.so delay=2000000 
 + auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet 
 + auth        [default=1 ignore=ignore success=ok] pam_localuser.so 
 + auth        sufficient    pam_unix.so nullok try_first_pass 
 + auth        requisite    pam_succeed_if.so uid >= 1000 quiet_success 
 + auth        sufficient    pam_sss.so forward_pass 
 + auth        required      pam_deny.so 
 +  
 + account    required      pam_unix.so broken_shadow 
 + account    sufficient    pam_localuser.so 
 + account    sufficient    pam_succeed_if.so uid < 1000 quiet 
 + account    [default=bad success=ok user_unknown=ignore] pam_sss.so 
 + account    required      pam_permit.so 
 +  
 + password    requisite    pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= 
 + password    sufficient    pam_unix.so shadow nullok try_first_pass use_authtok 
 + password    sufficient    pam_sss.so use_authtok 
 + password    required      pam_deny.so 
 +  
 + session    optional      pam_keyinit.so revoke 
 + session    required      pam_limits.so 
 + -session    optional      pam_systemd.so 
 + session    optional      pam_oddjob_mkhomedir.so umask=0077 
 + session    [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid 
 + session    required      pam_unix.so 
 + session    optional      pam_sss.so
トップ   新規 ページ一覧 単語検索 最終更新   ヘルプ   最終更新のRSS 1.0 最終更新のRSS 2.0 最終更新のRSS Atom
ページ作成: iseki
サイト管理: admin

サイト内 検索


高度な検索

ログイン
ユーザー名:

パスワード:


パスワード紛失
新規登録

サブ メニュー

Books

ミニカレンダー
前月2024年 5月翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
<今日>

オンライン状況
72 人のユーザが現在オンラインです。 (18 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 72

もっと...

アクセスカウンタ
今日 : 1696169616961696
昨日 : 1306913069130691306913069
総計 : 2362649223626492236264922362649223626492236264922362649223626492
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com