Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Code Block
languagebash
title/etc/sssd/sssd.conf
[sssd]
domains = astradomain.ad
config_file_version = 2
services = nss, pam

[domain/astradomain.ad]
ad_domain = astradomain.ad
krb5_realm = ASTRADOMAIN.AD
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = True
fallback_homedir = /home/%u@%d
access_provider = ad

# Если хотим подключатьсяподключатся к пользователям домена не вводя имя домена
use_fully_qualified_names = False

# Для активации входа по смарт-картам
[pam]
pam_cert_auth = True
# Указываем название сервиса, используемого лок скрином. Если сервис отсуствуетотсутствует, то данную строку не используют
pam_p11_allowed_services = +<service_name>

...

Code Block
languagebash
titleполучение тикета для пользователя user
# ПолученияПолучение тикета. Должно быть предложено ввести ПИН -код токена
kinit user

# Проверка получения тикета
klist

# Сброс тикета
kdestroy

Image Modified


Попытка

...

аутентификации по смарт-карте

Попробуйте аутентифицироваться под доменным пользователем user по смарт-карте в системе:

Code Block
languagebash
titleАутентфиикация пользователя user
su user

Если аутентификаия аутентификация не прошла успешно, то попробуйте изменить конфигурацию pam модулей, иначе можете пропустить данную часть

Настройка pam модулей

...

Для аутентификации пользователя в системе с помощью смарт-карты необходимо изменить содержимое pam модулей

...

Code Block
languagebash
titleНастройка автоматического создания каталога
...
auth        [default=1 ignore=ignore success=ok]         pam_localuser.so
auth        sufficient                                   pam_unix.so nullok try_first_pass
auth        requisite                                    pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient                                   pam_sss.so forward_pass
...

...


Аутентфикация через гритер

Проверьте аутентфикацию аутентификацию через гритер  через лок скрин.