sssd_krb5_localauth_plugin 8 sssd_krb5_localauth_plugin Модуль локальной авторизации Kerberos Подключаемый модуль локальной авторизации Kerberos sssd_krb5_localauth_plugin используется libkrb5 либо для поиска локального имени для данного принципала Kerberos, либо для проверки того, связаны ли данное локальное имя и данный принципал Kerberos друг с другом. SSSD обрабатывает локальные имена пользователей из удаленного источника, а также может считывать имя пользователя (UPN) Kerberos из удаленного источника. С помощью этой информации SSSD может легко обрабатывать сопоставления, упомянутые выше, даже если локальное имя и принципал Kerberos значительно различаются. Кроме того, благодаря информации, считанной с удаленного источника, SSSD может предотвратить неожиданные или нежелательные привязки в случае, если пользовательская часть принципала Kerberos случайно совпадает с локальным именем другого пользователя. По умолчанию libkrb5 может просто удалить из регистрационной записи Kerberos часть, связанную с областью действия, для получения локального имени, что в этом случае может привести к ошибочным привязкам. Подключаемый модуль локальной авторизации Kerberos должен быть явно включен в конфигурации Kerberos, см. krb5.conf 5 . SSSD автоматически создаст фрагмент конфигурации, например, с таким содержимым: [plugins] localauth = { module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so } в общедоступном каталоге фрагментов конфигурации SSSD Kerberos. Если этот каталог включен в локальную конфигурацию Kerberos, подключаемый модуль будет включен автоматически.