Scroll to navigation

SSSD_KRB5_LOCALAUTH_(8) Сторінки підручника SSSD SSSD_KRB5_LOCALAUTH_(8)

NAME

sssd_krb5_localauth_plugin - Додаток для локального уповноваження Kerberos

ОПИС

Додаток локального уповноваження Kerberos sssd_krb5_localauth_plugin використовує libkrb5 для того, щоб або знайти локальну назву для заданого реєстраційного запису Kerberos, або для перевірки того, чи задана локальна назва і заданий реєстраційний запис Kerberos є пов'язаними між собою.

SSSD обробляє локальні назви записів користувачів з віддаленого джерела і може також читати назву реєстраційного запису користувача Kerberos з віддаленого джерела. На основі цих даних SSSD може дуже просто обробити згадані вище прив'язки, навіть якщо локальна назва і реєстраційний запис Kerberos значно відрізняються.

Крім того, на основі даних, прочитаних з віддаленого джерела SSSD може допомогти запобігти неочікуваним або небажаним прив'язкам у випадку, коли назва запису користувача у реєстраційному записі Kerberos випадково збігатиметься із локальною назвою запису іншого користувача. Типово, libkrb5 може просто вилучити з реєстраційного запису Kerberos частину, яку пов'язано із областю дії, для отримання локальної назви запису, що може призвести у цьому випадку до помилкових прив'язок.

НАЛАШТУВАННЯ

Додаток локального уповноваження Kerberos має бути явним чином увімкнено у налаштуваннях Kerberos, див. krb5.conf(5). SSSD автоматично створить фрагмент налаштувань із вмістом, подібним до такого:

[plugins]

localauth = {
module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so
}

у загальнодоступному каталозі фрагментів налаштувань SSSD Kerberos. Якщо цей каталог включено до локальних налаштувань Kerberos, додаток буде увімкнено автоматично.

ТАКОЖ ПЕРЕГЛЯНЬТЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) sssd-systemtap(5)

AUTHORS

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/

04/18/2024 SSSD