|
Авторизация SSH по доменному имени AD
|
||
|---|---|---|
Участник
Откуда: Город герой Ленинград
Сообщения: 29 914 |
||
| 14.10.2020, 14:38 |
|
|
|
|
|
Авторизация SSH по доменному имени AD
|
|||
|---|---|---|---|
|
#18+
Всем привет. Не могу понять в чем проблема. Хочу сделать авторизацию SSH по доменному имени из AD, использую nss_ldap. Что я получаю: Oct 14 07:31:25 test1 nslcd[659]: [0bd78f] <passwd=«test»> connected to LDAP server ldap://192.168.0.23/ Oct 14 07:31:25 test1 nslcd[659]: [0bd78f] <passwd=«test»> ldap_result() failed: Operations error: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1 Собственно немного в затупе, а что ему не нравится и как исправить. Подскажите, пожалуйста) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2020, 10:44 |
|
||
|
Авторизация SSH по доменному имени AD
|
|||
|---|---|---|---|
|
#18+
_WeSTMan_ Всем привет. Не могу понять в чем проблема. Хочу сделать авторизацию SSH по доменному имени из AD, использую nss_ldap. Что я получаю: Oct 14 07:31:25 test1 nslcd[659]: [0bd78f] <passwd=«test»> connected to LDAP server ldap://192.168.0.23/ Oct 14 07:31:25 test1 nslcd[659]: [0bd78f] <passwd=«test»> ldap_result() failed: Operations error: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1 Собственно немного в затупе, а что ему не нравится и как исправить. Подскажите, пожалуйста) я бы сделал машину членом виндовс домэйна и все проблемы бы отпали. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2020, 14:28 |
|
||
|
Авторизация SSH по доменному имени AD
|
|||
|---|---|---|---|
|
#18+
смысл изобретать велосипеды, когда все уже придумано и хорошо расписано как настраивать - https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-ad ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2020, 14:38 |
|
||
|
Авторизация SSH по доменному имени AD
|
|||
|---|---|---|---|
|
#18+
OoCc, Главное - не вводить машину в домен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2020, 14:57 |
|
||
|
Авторизация SSH по доменному имени AD
|
|||
|---|---|---|---|
|
#18+
bga83, sssd позволяет авторизовываться через SSH по LDAP без ввода в домен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2020, 15:04 |
|
||
|
Авторизация SSH по доменному имени AD
|
|||
|---|---|---|---|
|
#18+
_WeSTMan_ OoCc, Главное - не вводить машину в домен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2020, 15:29 |
|
||
|
Авторизация SSH по доменному имени AD
|
|||
|---|---|---|---|
|
#18+
_WeSTMan_ bga83, sssd позволяет авторизовываться через SSH по LDAP без ввода в домен? Домэйн контроллер не даёт никому доступа к АД извне. Чтобы сделать то что ты хочешь, нужно сделать дырку в секюрити домэйна сконфигурировав домэйн контроллер так чтобы он разрешил анаимусу доступ к АД. Либо сказать Домэйн Контроллеру "вот тебе машина которой ты можешь доверять", тоесть сделать ее членом домэйна. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2020, 15:50 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=3&tid=1480986]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
28ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
47ms |
get tp. blocked users: |
2ms |
| others: | 11ms |
| total: | 130ms |
| 0 / 0 |
