Portál AbcLinuxu, 12. května 2025 11:18

Dotaz: SSSD a SSH AllowGroups

18.7.2011 12:44 MMichal | skóre: 21
SSSD a SSH AllowGroups
Přečteno: 237×
Odpovědět | Admin
Ahoj,

nakonfiguroval jsem SSSD na CentOS 6.0 s nastaveni 'enumerate = false'. Pouzivam 'id_provider = ldap' a 'auth_provider = krb5' vuci ActiveDirectory 2003.

Problem je pokud v sshd_config nastavim AllowGroups na skupinu z AD. SSH zjevne nepouzije volani getgrent na danou skupinu, tj. nevi (kvuli enumerate = false), ze prihlasovany uzivatel je clenem teto skupiny. Pokud ovsem zavolam rucne 'getent group <SKUPINA>', potom se jiz do SSH prihlasim - do te doby, nez vyexpiruje zaznam v cache k teto skupine, potom se opet neprihlasim.

Neresil nekdo podobny problem. Variantu periodickeho volani 'getent group <SKUPINA>' z cronu bych volil az jako posledni moznost.

Dik Michal
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.7.2011 12:59 NN
Rozbalit Rozbalit vše Re: SSSD a SSH AllowGroups
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nedala by se pouzit samba? Resilo by to problem ?

NN
19.7.2011 00:26 MMichal | skóre: 21
Rozbalit Rozbalit vše Re: SSSD a SSH AllowGroups
Pouzivali jsme driv winbind, ale bylo to taky nespolehlivy. Navic SSSD ma dalsi vychytavky, jako napr. podpora vice domen.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.