...
Code Block | ||||
---|---|---|---|---|
| ||||
[sssd] domains = astradomain.ad config_file_version = 2 services = nss, pam [domain/astradomain.ad] ad_domain = astradomain.ad krb5_realm = ASTRADOMAIN.AD realmd_tags = manages-system joined-with-samba cache_credentials = True id_provider = ad krb5_store_password_if_offline = True default_shell = /bin/bash ldap_id_mapping = True use_fully_qualified_names = True fallback_homedir = /home/%u@%d access_provider = ad # Если хотим подключатьсяподключатся к пользователям домена не вводя имя домена use_fully_qualified_names = False # Для активации входа по смарт-картам [pam] pam_cert_auth = True # Указываем название сервиса, используемого лок скрином. Если сервис отсуствуетотсутствует, то данную строку не используют pam_p11_allowed_services = +<service_name> |
...
Code Block | ||||
---|---|---|---|---|
| ||||
# ПолученияПолучение тикета. Должно быть предложено ввести ПИН -код токена kinit user # Проверка получения тикета klist # Сброс тикета kdestroy |
Попытка
...
аутентификации по смарт-карте
Попробуйте аутентифицироваться под доменным пользователем user по смарт-карте в системе:
Code Block | ||||
---|---|---|---|---|
| ||||
su user |
Если аутентификаия аутентификация не прошла успешно, то попробуйте изменить конфигурацию pam модулей, иначе можете пропустить данную часть
Настройка pam модулей
...
Для аутентификации пользователя в системе с помощью смарт-карты необходимо изменить содержимое pam модулей
...
Code Block | ||||
---|---|---|---|---|
| ||||
... auth [default=1 ignore=ignore success=ok] pam_localuser.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth sufficient pam_sss.so forward_pass ... |
...
Аутентфикация через гритер
Проверьте аутентфикацию аутентификацию через гритер через лок скрин.