Ubuntu Server Guide


Desktop Ubuntu Authentication


Download 1.23 Mb.
Pdf ko'rish
bet190/277
Sana18.06.2023
Hajmi1.23 Mb.
#1564055
1   ...   186   187   188   189   190   191   192   193   ...   277
Bog'liq
ubuntu-server-guide (1)

Desktop Ubuntu Authentication
The desktop login only shows local users in the list to pick from, and that’s on purpose.
To login with an Active Directory user for the first time, follow these steps:
• click on the “Not listed?” option:
click-not-listed|690x517,50%
• type in the login name followed by the password:
type-in-username|690x517,50%
• the next time you login, the AD user will be listed as if it was a local user:
next-time|690x517,50%
Resources
• GitHub SSSD Project
• Active Directory DNS Zone Entries
SSSD and LDAP
SSSD can also use LDAP for authentication, authorization, and user/group information. In this section we
will configure a host to authenticate users from an OpenLDAP directory.
229


Prerequisites, Assumptions, and Requirements
For this setup, we need:
• an existing OpenLDAP server with SSL enabled and using the RFC2307 schema for users and groups
• a client host where we will install the necessary tools and login as an user from the LDAP server
Software Installation
Install the following packages:
sudo apt i n s t a l l s s s d −l d a p ldap−u t i l s
SSSD Configuration
Create the /etc/sssd/sssd.conf configuration file, with permissions 0600 and ownership root:root, and this
content:
[ s s s d ]
c o n f i g _ f i l e _ v e r s i o n = 2
domains = example . com
[ domain / example . com ]
i d _ p r o v i d e r = l d a p
a u t h _ p r o vi d e r = l d a p
l d a p _ u r i = l d a p : / / l d a p 0 1 . example . com
c a c h e _ c r e d e n t i a l s = True
ldap_search_base = dc=example , dc=com
Make sure to start the sssd service:
sudo s y s t e m c t l s t a r t s s s d . s e r v i c e
Note
sssd will use START_TLS by default for authentication requests against the LDAP server (the
auth_provider), but not for the id_provider. If you want to also enable START_TLS for the
id_provider, specify ldap_id_use_start_tls = true.

Download 1.23 Mb.

Do'stlaringiz bilan baham:
1   ...   186   187   188   189   190   191   192   193   ...   277




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling