NAME¶

sssd_krb5_localauth_plugin - Модуль локальной авторизации Kerberos

ОПИСАНИЕ¶

Подключаемый модуль локальной авторизации Kerberos sssd_krb5_localauth_plugin используется libkrb5 либо для поиска локального имени для данного принципала Kerberos, либо для проверки того, связаны ли данное локальное имя и данный принципал Kerberos друг с другом.

SSSD обрабатывает локальные имена пользователей из удаленного источника, а также может считывать имя пользователя (UPN) Kerberos из удаленного источника. С помощью этой информации SSSD может легко обрабатывать сопоставления, упомянутые выше, даже если локальное имя и принципал Kerberos значительно различаются.

Кроме того, благодаря информации, считанной с удаленного источника, SSSD может предотвратить неожиданные или нежелательные привязки в случае, если пользовательская часть принципала Kerberos случайно совпадает с локальным именем другого пользователя. По умолчанию libkrb5 может просто удалить из регистрационной записи Kerberos часть, связанную с областью действия, для получения локального имени, что в этом случае может привести к ошибочным привязкам.

КОНФИГУРАЦИЯ¶

Подключаемый модуль локальной авторизации Kerberos должен быть явно включен в конфигурации Kerberos, см. krb5.conf(5). SSSD автоматически создаст фрагмент конфигурации, например, с таким содержимым:

[plugins]


 localauth = {


  module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so


 }

в общедоступном каталоге фрагментов конфигурации SSSD Kerberos. Если этот каталог включен в локальную конфигурацию Kerberos, подключаемый модуль будет включен автоматически.

СМ. ТАКЖЕ¶

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS¶

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/