NAME¶

sssd_krb5_localauth_plugin - Kerberos lokala auktoriseringsinsticksmodul

BESKRIVNING¶

Kerberos lokala auktoriseringsinsticksmodul sssd_krb5_localauth_plugin används av libkrb5 för att antingen hitta det lokala namnet för en given Kerberoshuvudman eller för att kontrollera om ett givet lokalt namn och en given Kerberoshuvudman relaterar till varandra.

SSSD hanterar de lokala namnen för användare från fjärrkällor och kan även läsa från Kerberos användarhuvudmannanamn från fjärrkällor. Med denna information kan SSSD enkelt hantera avbildningarna nämnda ovan även om det lokala namnet och Kerberoshuvudmannen skiljer avsevärt.

Dessutom kan SSSD med informationen som lästs från fjärrkällor hjälpa till att förhindra oväntade eller oönskade avbildningar ifall användardelen av Kerberoshuvudmannen oavsiktligt motsvarar ett lokalt namn på en annan användare. Som standard kan libkrb5 bara plocka bort delen rike från Kerberoshuvudmannen för att få det lokala namnet vilket skulle leda till felaktiga avbildningar i detta fall.

KONFIGURATION¶

Kerberos lokala auktoriseringsinsticksmodul måste aktiveras explicit i Kerberoskonfigurationen, se krb5.conf(5). SSSD kommer automatiskt skapa en konfigurationssnutt med innehållet som t.ex.

[plugins]


 localauth = {


  module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so


 }

i SSSD:s publika katalog med Kerberoskonfigurationssnuttar. Om denna katalog är inkluderad i den lokala Kerberoskonfigurationen kommer insticksmodulen automatiskt aktiveras.

SE ÄVEN¶

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS¶

SSSD uppströms – https://github.com/SSSD/sssd/