|
Действия ...
|
14.10.2020, 14:38
|
|||
|---|---|---|---|
|
|||
Авторизация SSH по доменному имени AD |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
14.10.2020, 10:44
|
|||
|---|---|---|---|
|
|||
Авторизация SSH по доменному имени AD |
|||
|
#18+
Всем привет. Не могу понять в чем проблема. Хочу сделать авторизацию SSH по доменному имени из AD, использую nss_ldap. Что я получаю: Oct 14 07:31:25 test1 nslcd[659]: [0bd78f] <passwd=«test»> connected to LDAP server ldap://192.168.0.23/ Oct 14 07:31:25 test1 nslcd[659]: [0bd78f] <passwd=«test»> ldap_result() failed: Operations error: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1 Собственно немного в затупе, а что ему не нравится и как исправить. Подскажите, пожалуйста) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.10.2020, 14:28
|
|||
|---|---|---|---|
Авторизация SSH по доменному имени AD |
|||
|
#18+
_WeSTMan_ Всем привет. Не могу понять в чем проблема. Хочу сделать авторизацию SSH по доменному имени из AD, использую nss_ldap. Что я получаю: Oct 14 07:31:25 test1 nslcd[659]: [0bd78f] <passwd=«test»> connected to LDAP server ldap://192.168.0.23/ Oct 14 07:31:25 test1 nslcd[659]: [0bd78f] <passwd=«test»> ldap_result() failed: Operations error: 000004DC: LdapErr: DSID-0C0906E8, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, v1db1 Собственно немного в затупе, а что ему не нравится и как исправить. Подскажите, пожалуйста) я бы сделал машину членом виндовс домэйна и все проблемы бы отпали. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.10.2020, 14:38
|
|||
|---|---|---|---|
Авторизация SSH по доменному имени AD |
|||
|
#18+
смысл изобретать велосипеды, когда все уже придумано и хорошо расписано как настраивать - https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-ad ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.10.2020, 14:57
|
|||
|---|---|---|---|
|
|||
Авторизация SSH по доменному имени AD |
|||
|
#18+
OoCc, Главное - не вводить машину в домен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.10.2020, 15:04
|
|||
|---|---|---|---|
|
|||
Авторизация SSH по доменному имени AD |
|||
|
#18+
bga83, sssd позволяет авторизовываться через SSH по LDAP без ввода в домен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.10.2020, 15:29
|
|||
|---|---|---|---|
Авторизация SSH по доменному имени AD |
|||
|
#18+
_WeSTMan_ OoCc, Главное - не вводить машину в домен ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.10.2020, 15:50
|
|||
|---|---|---|---|
Авторизация SSH по доменному имени AD |
|||
|
#18+
_WeSTMan_ bga83, sssd позволяет авторизовываться через SSH по LDAP без ввода в домен? Домэйн контроллер не даёт никому доступа к АД извне. Чтобы сделать то что ты хочешь, нужно сделать дырку в секюрити домэйна сконфигурировав домэйн контроллер так чтобы он разрешил анаимусу доступ к АД. Либо сказать Домэйн Контроллеру "вот тебе машина которой ты можешь доверять", тоесть сделать ее членом домэйна. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1480986]: |
0ms |
get settings: |
10ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
45ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
46ms |
get tp. blocked users: |
2ms |
| others: | 278ms |
| total: | 419ms |
| 0 / 0 |
