table of contents
SSSD_KRB5_LOCALAUTH_(8) | Справка по SSSD | SSSD_KRB5_LOCALAUTH_(8) |
NAME¶
sssd_krb5_localauth_plugin - Модуль локальной авторизации Kerberos
ОПИСАНИЕ¶
Подключаемый модуль локальной авторизации Kerberos sssd_krb5_localauth_plugin используется libkrb5 либо для поиска локального имени для данного принципала Kerberos, либо для проверки того, связаны ли данное локальное имя и данный принципал Kerberos друг с другом.
SSSD обрабатывает локальные имена пользователей из удаленного источника, а также может считывать имя пользователя (UPN) Kerberos из удаленного источника. С помощью этой информации SSSD может легко обрабатывать сопоставления, упомянутые выше, даже если локальное имя и принципал Kerberos значительно различаются.
Кроме того, благодаря информации, считанной с удаленного источника, SSSD может предотвратить неожиданные или нежелательные привязки в случае, если пользовательская часть принципала Kerberos случайно совпадает с локальным именем другого пользователя. По умолчанию libkrb5 может просто удалить из регистрационной записи Kerberos часть, связанную с областью действия, для получения локального имени, что в этом случае может привести к ошибочным привязкам.
КОНФИГУРАЦИЯ¶
Подключаемый модуль локальной авторизации Kerberos должен быть явно включен в конфигурации Kerberos, см. krb5.conf(5). SSSD автоматически создаст фрагмент конфигурации, например, с таким содержимым:
[plugins]
localauth = {
module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so
}
в общедоступном каталоге фрагментов конфигурации SSSD Kerberos. Если этот каталог включен в локальную конфигурацию Kerberos, подключаемый модуль будет включен автоматически.
СМ. ТАКЖЕ¶
sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)
AUTHORS¶
Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/
05/24/2024 | SSSD |