diff options
Diffstat (limited to 'src/man/sv/include/ad_modified_defaults.xml')
| -rw-r--r-- | src/man/sv/include/ad_modified_defaults.xml | 104 |
1 files changed, 104 insertions, 0 deletions
diff --git a/src/man/sv/include/ad_modified_defaults.xml b/src/man/sv/include/ad_modified_defaults.xml new file mode 100644 index 0000000..e6a2e15 --- /dev/null +++ b/src/man/sv/include/ad_modified_defaults.xml @@ -0,0 +1,104 @@ +<refsect1 id='modified-default-options'> + <title>ÄNDRADE STANDARDALTERNATIV</title> + <para> + Vissa alternativs standardvärde stämmer inte med deras respektive bakändars +standardvärden, dessa alternativnamn och AD-leverantörspecifika +standardvärden är uppräknade nedan: + </para> + <refsect2 id='krb5_modifications'> + <title>KRB5-leverantör</title> + <itemizedlist> + <listitem> + <para> + krb5_validate = true + </para> + </listitem> + <listitem> + <para> + krb5_use_enterprise_principal = true + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='ldap_modifications'> + <title>LDAP-leverantör</title> + <itemizedlist> + <listitem> + <para> + ldap_schema = ad + </para> + </listitem> + <listitem> + <para> + ldap_force_upper_case_realm = true + </para> + </listitem> + <listitem> + <para> + ldap_id_mapping = true + </para> + </listitem> + <listitem> + <para> + ldap_sasl_mech = GSS-SPNEGO + </para> + </listitem> + <listitem> + <para> + ldap_referrals = false + </para> + </listitem> + <listitem> + <para> + ldap_account_expire_policy = ad + </para> + </listitem> + <listitem> + <para> + ldap_use_tokengroups = true + </para> + </listitem> + <listitem> + <para> + ldap_sasl_authid = sAMAccountName@RIKE (typiskt KORTNAMN$@RIKE) + </para> + <para> + AD-leverantören letar efter en annan huvudman än LDAP-leverantören som +standard, eftersom huvudmännen i en Active Directory-miljö är uppdelade i +två grupper – användarhuvudmän och tjänstehuvudmän. Endast +användarhuvudmannen kan användas för att hämta en TGT och som standard är +datorobjekts huvudman konstruerade från dess sAMAccountName och AD-riket. +Den välkända huvudmannen för värd/värdnamn@RIKE är en tjänstehuvudman och +kan därmed inte användas för att hämta en TGT. + </para> + </listitem> + </itemizedlist> + </refsect2> + <refsect2 id='nss_modifications'> + <title>NSS-konfiguration</title> + <itemizedlist> + <listitem> + <para> + fallback_homedir = /home/%d/%u + </para> + <para> + AD-leverantören sätter automatiskt ”fallback_homedir = /home/%d/%u” för att +tillhandahålla personliga hemkataloger för användare utan attributet +homeDirectory. Om ens AD-domän är vederbörligen populerad med +Posix-attribut, och man vill undvika att falla tillbaka på detta beteende, +kan man uttryckligen sätta ”fallback_homedir = %o”. + </para> + <para> + Observera att systemet typiskt förväntar sig en hemkatalog i mappen +/home/%u. Om man bestämmer sig för att använda en annan katalogstruktur kan +några andra delar av ens system behöva justeras. + </para> + <para> + Till exempel kräver automatiserat skapande av hemkataloger i kombination med +selinux anpassningar av selinux, annars kommer hemkatalogen skapas med fel +selinux-kontext. + </para> + </listitem> + </itemizedlist> + </refsect2> +</refsect1> |