SSSD简介及安装

最新推荐文章于 2024-06-17 11:53:04 发布
最新推荐文章于 2024-06-17 11:53:04 发布
阅读量3.3w 收藏 19
点赞数 5
分类专栏: Linux
喜欢文章?请私信联系作者。
本文链接:https://blog.csdn.net/liu16659/article/details/80997333
版权

System Security Services Dameon(SSSD)

1.SSSD简介

一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)

  • (1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。
  • (2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
  • SSSD默认配置文件位于/etc/sssd/sssd.conf,你可以通过命令使得SSSD以指定的配置文件运行:#sssd –c /etc/sssd/customfile.conf
  • ldap_uri指向你的ldap服务器。可以使用域名,或者是ip地址。
2.安装

(1)切换到当前目录:cd
(2)新建一个文件sssd.conf,内容如下:

[sssd]
config_file_version=2
services=nss,pam
domains=default

[nss]
filter_users=root,ldap

[pam]

[domain/default]
auth_provider=ldap
id_provider=ldap
chpass_provider=ldap
ldap_schema=rfc2307
ldap_uri=ldap://10.XX.XX.XX:389  #需要根据自己的ldap服务器IP更改.389是ldap的默认端口

ldap_search_base=dc=xxxxxx,dc=xxxxxx  #这里的两个dc也需要重新命名
ldap_access_filter=(&(objectclass=dcObject)(objectclass=organization))
ldap_tls_reqcert=never
ldap_id_use_start_tls=False
ldap_tls_cacertdir=/etc/openldap/certs
cache_credentials=True
entry_cache_timeout=600
ldap_network_timeout=3

(3)编写如下脚本用以在节点安装:vi installSSSD.sh

for HOST in `cat hosts`
do
echo "install sssd"
ssh -t laowang@$HOST "sudo yum install -y mlocate sssd authconfig" 
ssh -t laowang@$HOST "sudo authconfig --enablesssd --enablesssdauth --enablelocauthorize --enablemkhomedir --update"
scp -p sssd.conf laowang@$HOST:/tmp
ssh -t laowang@$HOST "sudo cp -pf /tmp/sssd.conf /etc/sssd/sssd.conf"
ssh -t laowang@$HOST "sudo chmod 600 /etc/sssd/sssd.conf"
ssh -t laowang@$HOST "sudo systemctl enable sssd"
ssh -t laowang@$HOST "sudo systemctl restart sssd"
ssh -t laowang@$HOST "sudo systemctl status sssd"
ssh -t laowang@$HOST "sudo chkconfig sssd on"
done
3.启动
  • centos6开启sssd:service sssd start,关闭sssd:service sssd stop
  • centos7开启sssd:systemctl enable sssd, systemctl restart sssd
4.注意事项
  • sssd的安装一定要注意sssd集群的文件夹权限,这个很重要!
说文科技
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
清除FreeIPA SSSD缓存
邢为栋
09-15 4038
https://www.rootusers.com/how-to-clear-the-sssd-cache-in-linux/#:~:text=The%20SSSD%20cache%20can%20easily,specified%20records%20from%20the%20cache. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-cache
三星魔术师固态硬盘SSSD管理软件
11-28
三星固态硬盘PC管理软件,可以看到寿命以及写入量等数据。同时也可测速查验固态硬盘真伪。支持:970PRO及以下所有固态硬盘。
CentOS加入AD域实践(使用SSSD
最新发布
qq_38773240的博客
06-17 1537
在将Linux加入Windows域之前,我们需要确保已经设置了时间服务和DNS服务。先销毁已有票据,再生成新的票据,这里。,添加ip及对应hostname。,添加域名和对应ip。
Linux SSSD(System Security Services Daemon)
多头注意力探索Now
06-27 1303
安全模块设计
SSSD-系统安全服务守护进程
weixin_33699914的博客
11-10 930
参考url:http://blog.sina.com.cn/s/blog_588c88cb0100ywoh.htmlSSSD是红帽企业版Linux6中新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。...
sssd配置log
HRay's blog
05-21 2252
今天sssd出了点问题导致freeipa账户登不上了,重启sssd恢复正常,但是发现这货默认不记日志,所以记下 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Troubleshooting.html
CDH集群离线搭建(适用内网)——sssd安装和配置⑫
M_red的博客
03-15 309
修改/etc/sssd/sssd.conf文件,在执行authconfig命令时会默认生成,如果文件不存在则新建。下面这几个文件配置都会更改,做完上面的步骤自己可以排查一下。执行如下命令配置并启用sssd服务。修改sssd.conf文件权限。启动相关服务并加入系统自启动。
ansible-sssd-ldap
04-30
安装和配置sssd,nsswitch,pam和sshd以从LDAP获取用户帐户 要求 没有任何 角色变量 角色配置旨在类似于SSSD配置。 但是,并非所有sssd.conf中支持的配置选项都可以在具有相同名称的角色变量中使用。 如果设置需要...
sssd-kcm-1.16.5-10.el7.x86_64.rpm
12-19
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
sssd-2.4.0-9.el8.aarch64.rpm
12-19
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
sssd.rar_lines
09-21
MB CARD FPGA ENTERANCE FOR production lines to inc. process quality and monitoring process step by step phase for better under standing of manufac turing
puppet-sssd:SSSD的人偶模块
05-16
sssd ####目录概述通过SSSD模块,可以轻松地通过sssd对Active Directory进行身份验证。模块说明SSSD模块在基于RedHat Enterprise Linux 5或6的发行版上管理sssd服务。该模块旨在与Active Directory配合使用,但...
linux的sssd服务,sssd – 刷新ldap客户端配置Centos
weixin_42364392的博客
05-07 2074
最近我们更改了我们的LDAP服务器的ip地址(并添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置.大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器并创建一个:id user我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们更改s...
Linux sssd 认证
weixin_33995481的博客
07-02 270
sssd是一款用以取代ldap和AD的软件,配置比较简单。本文介绍如何在ldap客户端部署sssd,来启用ldap认证。- 安装sssdyum install sssdyum remove pam_ldap samba*安装sssd,并卸载pam_ldap和samba相关的包- 配置/etc/sssd/sssd.conf[sssd]config_file_version = ...
linux的sssd服务,linux – SSSD进程不会死
weixin_29128689的博客
05-07 2404
感谢您抽出宝贵时间查看我的问题.我目前正在研究一个只出现过一次的问题.回到1月3日,当第一次出现时,我们能够重新启动服务器,一切似乎都很好,但现在又回来了.这是一个生产数据库系统,因此找到重启窗口有时会很困难.我希望能够牢牢掌握这次可能发生的事情,然后我们会在几天后重新启动,为问题提供另一个临时解决方案.开始了…有问题的系统的用户身份验证通过红帽目录服务器9使用LDAP进行处理.下面描述的问题只能...
linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell
weixin_33828635的博客
05-07 899
本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法。前言IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在配置IPA和Active Directory之后,用户的默认shell是/bin/sh,本文将讨论如何在FreeIPA客户端上更改AD信任用户的默认shell,以便所有用户都可以享受更好的shell环境,...
openldap 集成 sssd
Man_In_The_Night的博客
09-27 1114
openldap 集成 sssd 实验环境: openldap 服务器,ip:10.2.7.100。sssd 服务器,操作系统 centos7,ip:10.2.7.200 sssd 服务 一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器...
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
小陌成长之路
04-14 2306
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
最新Centos7.9 安装Ldap+SSSD认证
XXxia1XX的博客
08-09 1005
参考视频:https://www.bilibili.com/video/BV1LK4y1T78A/?参考文献:https://www.cnblogs.com/liwanliangblog/p/10584885.html。简要概述流程: 服务端使用ldap提供服务 客户端使用sssd去认证服务器 并获得访问权限。料峭春风吹酒醒,微冷,山头斜照却相迎。回首向来萧瑟处,归去,也无风雨也无晴。莫听穿林打叶声,何妨吟啸且徐行。2.添加配置文件信息(整个信息都需要复制与稍微修改)(2) 修改管理员条目与主域。
centos7安装sssd
05-11
安装 SSSD(System Security Services Daemon)可以提高系统的安全性和可管理性。SSSD 提供了一种集中式身份验证、授权和存储解决方案,可以与 LDAP、Kerberos 和其他身份验证技术一起使用。 以下是在 CentOS 7 上安装 SSSD 的步骤: 1. 安装 EPEL 存储库: ``` sudo yum install epel-release -y ``` 2. 安装 SSSD: ``` sudo yum install sssd -y ``` 3. 配置 SSSD: 编辑 `/etc/sssd/sssd.conf` 文件并添加以下内容: ``` [sssd] config_file_version = 2 services = nss, pam domains = YOUR_DOMAIN_NAME [nss] filter_groups = root filter_users = root [pam] [domain/YOUR_DOMAIN_NAME] id_provider = ldap auth_provider = ldap ldap_uri = ldap://YOUR_LDAP_SERVER_ADDRESS ldap_search_base = dc=example,dc=com ldap_user_search_base = ou=users,dc=example,dc=com ldap_group_search_base = ou=groups,dc=example,dc=com ldap_tls_reqcert = demand cache_credentials = true enumerate = true ``` 其中,YOUR_DOMAIN_NAME 是你的域名,YOUR_LDAP_SERVER_ADDRESS 是你的 LDAP 服务器地址。 4. 启动和启用 SSSD 服务: ``` sudo systemctl start sssd sudo systemctl enable sssd ``` 现在,SSSD 在 CentOS 7 上已经安装并配置好了。你可以使用 `id` 命令测试身份验证是否正常工作。例如: ``` id YOUR_USERNAME ``` 其中,YOUR_USERNAME 是你的用户名。如果身份验证成功,你应该能够看到你的 UID 和 GID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

说文科技

看书人不妨赏个酒钱?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值