CentOS 7のインストールにLDAP認証を使用したいので、およびをインストールしauthconfig-gtk
ましsssd
たkrb5-workstation
。
サービスを開始しようとすると、というメッセージが表示されますthere is no config file under /etc/sssd/
。
Googleを介していくつかの調査を行ったと私が見つけた解決策の一つは、ファイル/usr/share/doc/sssd-common-1.14.0/sssd.conf
から/etc/sssd/
。
その後、読み取り権限が不足してサービスを開始できなかったというログファイルが見つかりました。したがって、権限をに変更しましたが、770
サービスはまだ開始されません。
この問題に関するヘルプやsssd
設定ファイルを使用してインストールする方法を探していますyum
。
答え1
努力する
chmod 600 /etc/sssd/sssd.conf (path to sssd.conf)
その後、SSDサービスを再起動してください(service sssd restart
)。
sssd.conf は、0600 権限のみを持つ root ユーザーが実行する必要があります。つまり
sssd.confファイルは次のようにする必要があります。
root@proxy:/# ls -l /etc/sssd/sssd.conf
-rw------- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.conf
770 ライセンスなし
root@proxy:/# ls -l /etc/sssd/sssd.conf
-rwxrwx--- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.con
/var/log/syslog
sssd.conf に 600 権限がない場合、Ubuntu でエラーが発生します。
Apr 1 14:24:27 proxy sssd: Cannot read config file /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owned by root.root
答え2
/etc/sssd/sssd.conf ファイルは次のとおりです。authconfig または authconfig-gtk で作成ユーザー情報ソースと認証ソースを有効にする場合。
sssd.confの生成
sssd.confファイルの生成:
認証の構成
LDAPユーザー情報とLDAP認証:
authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --update
LDAPユーザー情報とKerberos認証:
authconfig --enableldap --enablekrb5 --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapstarttls --enablemkhomedir --krb5realm=EXAMPLE.COM --krb5kdc=ldap.example.com - -krb5adminserver=ldap.example.com --update
Authconfig-gtk(GUI)
- アプリ>その他>認証
- IDと確認タブ
- ユーザーアカウントデータベース:LDAP(またはFreeIPA)
- LDAP 検索ベースの DN: dc=example,dc=com
- LDAPサーバー:ldap.example.com
- 認証方法:LDAPパスワード(またはKerberosパスワード)
- Kerberos パスワードの場合は、次のように入力します。
- ドメイン:EXAMPLE.COM(はい、すべて大文字)
- KDC:ldap.example.com
- 管理サーバー: ldap.example.com
詳しくは
sssd 使用条件 (ソース: man authconfig):
「SSSD サービスは authconfig によって有効になり、次の 3 つの条件のうち 2 つ以上が満たされると起動できます。
- /etc/sssd/sssd.confファイルが存在する(または暗黙的なSSSDサポートで構成されている)
- SSSD認証を有効にする(PAM構成にpam_sss.soを使用)
- ユーザーIDに対してSSSDが有効になっています(nsswitch.confにsssが含まれています)。
SSSDはインストール後に使用され、上記の要件はこれらのコマンドで満たされます。
この設定オプションは、/etc/nsswitch.conf アップデートをトリガします。
- LDAPの有効化
これらの設定オプションは、PAM設定の更新(/etc/pam.d/system-auth)をトリガします。
- LDAPauthの有効化
- krb5を有効にする