linux的sssd服务,Linux sssd 认证

最新推荐文章于 2024-05-21 09:57:03 发布
最新推荐文章于 2024-05-21 09:57:03 发布
阅读量3.9k 收藏 1
点赞数
文章标签: linux的sssd服务

sssd是一款用以取代ldap和AD的软件,配置比较简单。

本文介绍如何在ldap客户端部署sssd,来启用ldap认证。

- 安装sssdyum install sssd

yum remove pam_ldap samba*

安装sssd,并卸载pam_ldap和samba相关的包

- 配置/etc/sssd/sssd.conf[sssd]

config_file_version = 2

services = nss, pam

domains = LDAP

[nss]

filter_users = backup, bin, daemon, games, gnats, irc, landscape, libuuid, list, lp, mail, man, messagebus, news, ntp, proxy, root, smmsp, smmta, sshd, sync, sys, syslog, uucp, whoopsie, www-data, dw_adm

[pam][domain/LDAP]

id_provider = ldap

auth_provider = ldap

cache_credentials = TRUE

debug_level = 1

ldap_uri = ldaps://ldap.vip

#ldap_uri = ldaps://10.8.8.8, ldaps://10.8.8.9

ldap_search_base = dc=example,dc=com

#ldap_schema = rfc2307bis

ldap_default_bind_dn = uid=proxyagent,ou=Special_Users,dc=example,dc=com

ldap_default_authtok_type = password

ldap_default_authtok = gafn01n0w

ldap_tls_reqcert = never

ldap_id_use_start_tls = true

ldap_netgroup_search_base = ou=Netgroup,ou=example.com,ou=services,dc=example,dc=com?one?

ldap_user_search_base = ou=People,dc=example,dc=com?sub?organizationalStatus=active

ldap_group_search_base = ou=Group,dc=example,dc=com?sub?

cache_credentials = true

enumerate = false

entry_cache_timeout = 5400

ldap_uri指向你的LDAP服务器,这里用的是域名,也可以是IP地址,DOMANI也可以配置多个域,一般只需要配置一个就可以了。

- 配置/etc/nsswitch.conf

配置好sssd.conf后就要配置/etc/nsswitch.conf 来告诉name service switch需要查找那些地方来给登录的用户服务了。passwd:      files  sss

shadow:      files  sss

group:       files  sss

netgroup:     files  sss

files sss 表示先查找/etc/passwd, /etc/group等文件,没有的话再查找sss模块。

- 修改/etc/nscd.conf

最后一步, 如果开启了nscd服务,要禁用passwd和group cache的功能。enable-cache            passwd          no

enable-cache            group           no

enable-cache            netgroup        no

- 最后开启sssd服务/etc/init.d/sssd start

关于如何搭建LDAP服务端, 我会在其它文章中讲述,请关注我的博客。谢谢!

不过如此lee
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务之SSHD服务
被生活耽误的旅行者
04-13 1122
Linux服务之SSHD服务 介绍 SSH 协议:安全外壳协议。为 Secure Shell 的缩写。SSH 为建立在应用层和传输层基础上的安全协议。 通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH有很多功能,它既可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。 定义:secure shell,提供安
linux的sssd服务,linux – SSSD进程不会死
weixin_39915668的博客
05-07 1044
感谢您抽出宝贵时间查看我的问题.我目前正在研究一个只出现过一次的问题.回到1月3日,当第一次出现时,我们能够重新启动服务器,一切似乎都很好,但现在又回来了.这是一个生产数据库系统,因此找到重启窗口有时会很困难.我希望能够牢牢掌握这次可能发生的事情,然后我们会在几天后重新启动,为问题提供另一个临时解决方案.开始了…有问题的系统的用户身份验证通过红帽目录服务器9使用LDAP进行处理.下面描述的问题只能...
linux的sssd服务,系统安全服务守护进程SSSD
weixin_39851279的博客
05-07 2189
SSSD是自红帽企业版Linux6起新加入的一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)。这样做有一些几点优势:1.避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有...
Linux 上清理 SSSD Cache
Imagine Miracle的博客
04-23 471
只需删除存储缓存记录的文件即可轻松删除SSSD缓存,或者可以使用sss_cache工具更干净地完成此操作,该工具将使缓存中的指定记录无效。
Linux SSSD(System Security Services Daemon)
多头注意力探索Now
06-27 1118
安全模块设计
linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell
weixin_33828635的博客
05-07 876
本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法。前言IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在配置IPA和Active Directory之后,用户的默认shell是/bin/sh,本文将讨论如何在FreeIPA客户端上更改AD信任用户的默认shell,以便所有用户都可以享受更好的shell环境,...
配置Linux使用LDAP用户认证的方法
09-14
7. 重启SSSD服务并测试: ```bash systemctl restart sssd id someuser # 测试一个存在的LDAP用户 ``` 至此,你已经成功配置了Linux使用LDAP进行用户认证。请注意,实际操作中,你需要替换示例中的域名、DN和...
实验13Linux网络认证实验201911181
08-03
实验13 Linux网络认证实验主要关注的是在Linux环境中配置和使用Kerberos、LDAP以及SAMBA+LDAP作为网络认证服务。这些技术对于大型网络环境的安全管理和用户身份验证至关重要。 Kerberos是一种强大的网络认证协议,...
sssd-tools-1.16.2-13.el7.x86_64.rpm
11-30
离线安装包,亲测可用
sssd-dbus-1.16.2-13.el7.x86_64.rpm
11-30
离线安装包,亲测可用
citrix-linuxvda-rhel7-1.2.0.tgz
06-09
此颁发机构可以是企业认证颁发机构,或者是运行 Linux VDA 的设备信任的向公众开放的颁发机构。 证书必须长期有效。 根据经验来看,证书的有效期至少应为 3-6 个月以防止证书过期时出现不必要的中断。 在托管域上对...
使用 SSSD 将组策略应用于 Linux
allway2的博客
10-08 475
每个服务都可以使用自己的PAM配置(例如,SSH使用/etc/pam.d/sshd,XRDP使用/etc/pam.d/xrdp-sesman),或者可能默认为内置配置(例如登录)。有一些默认值取决于您的发行版和已安装的软件包(例如,您的桌面管理器,如 gdm 或 lightdm,可能使用不同的 PAM 服务)。请注意,如果特定计算机或用户帐户没有 GPO(组策略对象)、具有无法分析的 GPO,或者将 GPO 应用于 Windows 内置组(如管理员),则 Linux 中的默认设置将拒绝访问。
按需挂载 Linux {sssd工具, autofs工具}
wsylina的博客
12-15 477
场景:svr1、svr2、svr3、……、svr20都提供用户账号zhsan 使用本地用户:用户/密码信息存在svr1、svr2 ……每一台主机上的 /etc/passwd、/etc/shadow 文件中 存在的问题: 密码分散存放,更新密码、使用密码不方便 改用网络用户:用户/密码信息存在网络中某一台集中的服务器(比如svr21)上 带来的好处:在svr1、svr2、……每一台主机上...
linux的sssd服务,sssd – 刷新ldap客户端配置Centos
weixin_42364392的博客
05-07 2049
最近我们更改了我们的LDAP服务器的ip地址(并添加了一些组)(在Suse Enterprise中运行),因此也应该更改我们拥有的所有服务器的ldap验证配置.大多数服务器都在Centos上.我们将/etc/sssd/sssd.conf中的ldap_uri参数修改为新服务器,但是当我们登录到服务器并创建一个:id user我们获取旧服务器的用户信息,而不是新服务器的用户信息.实际上,如果我们更改s...
linux之ssh服务
YY908046027的博客
11-27 357
目录1.1 服务端口号1.1查看系统端口号1.2 常见的网络服务1.3 Linux下两大服务2.设置默认IP地址3.SSH介绍3.1SSH的工作机制3.2SSH的加密技术3.3SSH知识小结3.4SSH免密码登录(A机器登录B机器 不需要密码进行任何验证)4.ssh怎么停用root 1.1 服务端口号 端口号只有整数,范围从0到65535 1~255: 一般是知名端口号,如:ftp 21,w...
通过AD域验证登录Linux系统(Linux安装sssd加入Windows AD域)
只为苦逼的运维同胞在运维的道理上少踩坑。
09-10 5009
centos系列linux系统通过安装sssd服务,实现Linux加入Windows AD域环境,实现通过域账户登录Linux系统,实现统一认证,便于账户管理和信息安全,主要涉及安装sssd服务,配置sssd.conf、以及通过visudo命令配置sudoers文件。
推荐开源项目:SSSD - 系统安全服务守护进程
最新发布
gitblog_00070的博客
05-21 428
推荐开源项目:SSSD - 系统安全服务守护进程 项目地址:https://gitcode.com/SSSD/sssd 1、项目介绍 System Security Services Daemon(SSSD) 是一个强大的工具集,旨在管理和提供对远程目录和多种认证机制(如LDAP、Kerberos或FreeIPA)的访问。它通过NSS和PAM接口与系统进行交互,并采用可插拔后端系统连接到不同的账户...
linux下如何重启或停止sssd_be
weixin_42593130的博客
01-19 532
Linux 系统中,可以使用 service 或 systemctl 命令来重启或停止 sssd_be。 重启 sssd_be 的命令为: service sssd_be restart 或 systemctl restart sssd_be 停止 sssd_be 的命令为: service sssd_be stop 或 systemctl stop sssd_be ...
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1349
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
linux SSSD
09-27
SSSD是System Security Services Daemon(系统安全服务守护程序)的缩写,它是一个在Linux系统中提供身份验证和授权服务的守护进程。它的配置文件位于/etc/sssd/sssd.conf,管理员可以在此文件中配置SSSD的参数。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值