sssd.confの生成

sssd.confの生成

CentOS 7のインストールにLDAP認証を使用したいので、およびをインストールしauthconfig-gtkましsssdkrb5-workstation

サービスを開始しようとすると、というメッセージが表示されますthere is no config file under /etc/sssd/

Googleを介していくつかの調査を行ったと私が見つけた解決策の一つは、ファイル/usr/share/doc/sssd-common-1.14.0/sssd.confから/etc/sssd/

その後、読み取り権限が不足してサービスを開始できなかったというログファイルが見つかりました。したがって、権限をに変更しましたが、770サービスはまだ開始されません。

この問題に関するヘルプやsssd設定ファイルを使用してインストールする方法を探していますyum

答え1

努力する

chmod 600 /etc/sssd/sssd.conf (path to sssd.conf)

その後、SSDサービスを再起動してください(service sssd restart)。

sssd.conf は、0600 権限のみを持つ root ユーザーが実行する必要があります。つまり

sssd.confファイルは次のようにする必要があります。

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rw------- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.conf

770 ライセンスなし

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rwxrwx--- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.con

/var/log/syslogsssd.conf に 600 権限がない場合、Ubuntu でエラーが発生します。

Apr  1 14:24:27 proxy sssd: Cannot read config file /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owned by root.root

答え2

/etc/sssd/sssd.conf ファイルは次のとおりです。authconfig または authconfig-gtk で作成ユーザー情報ソースと認証ソースを有効にする場合。


sssd.confの生成

sssd.confファイルの生成:

認証の構成

  • LDAPユーザー情報とLDAP認証:

    authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --update

  • LDAPユーザー情報とKerberos認証:

    authconfig --enableldap --enablekrb5 --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --krb5realm=EXAMPLE.COM --krb5kdc=ldap.example.com - -krb5adminserver=ldap.example.com --update

Authconfig-gtk(GUI)

  • アプリ>その他>認証
  • IDと確認タブ
    • ユーザーアカウントデータベース:LDAP(またはFreeIPA)
    • LDAP 検索ベースの DN: dc=example,dc=com
    • LDAPサーバー:ldap.example.com
    • 認証方法:LDAPパスワード(またはKerberosパスワード)
      • Kerberos パスワードの場合は、次のように入力します。
      • ドメイン:EXAMPLE.COM(はい、すべて大文字)
      • KDC:ldap.example.com
      • 管理サーバー: ldap.example.com


詳しくは

sssd 使用条件 (ソース: man authconfig):

「SSSD サービスは authconfig によって有効になり、次の 3 つの条件のうち 2 つ以上が満たされると起動できます。

  1. /etc/sssd/sssd.confファイルが存在する(または暗黙的なSSSDサポートで構成されている)
  2. SSSD認証を有効にする(PAM構成にpam_sss.soを使用)
  3. ユーザーIDに対してSSSDが有効になっています(nsswitch.confにsssが含まれています)。


SSSDはインストール後に使用され、上記の要件はこれらのコマンドで満たされます。

この設定オプションは、/etc/nsswitch.conf アップデートをトリガします。

  • LDAPの有効化

これらの設定オプションは、PAM設定の更新(/etc/pam.d/system-auth)をトリガします。

  • LDAPauthの有効化
  • krb5を有効にする

関連情報