sssd_krb5_localauth_plugin 8 sssd_krb5_localauth_plugin Додаток для локального уповноваження Kerberos Додаток локального уповноваження Kerberos sssd_krb5_localauth_plugin використовує libkrb5 для того, щоб або знайти локальну назву для заданого реєстраційного запису Kerberos, або для перевірки того, чи задана локальна назва і заданий реєстраційний запис Kerberos є пов'язаними між собою. SSSD обробляє локальні назви записів користувачів з віддаленого джерела і може також читати назву реєстраційного запису користувача Kerberos з віддаленого джерела. На основі цих даних SSSD може дуже просто обробити згадані вище прив'язки, навіть якщо локальна назва і реєстраційний запис Kerberos значно відрізняються. Крім того, на основі даних, прочитаних з віддаленого джерела SSSD може допомогти запобігти неочікуваним або небажаним прив'язкам у випадку, коли назва запису користувача у реєстраційному записі Kerberos випадково збігатиметься із локальною назвою запису іншого користувача. Типово, libkrb5 може просто вилучити з реєстраційного запису Kerberos частину, яку пов'язано із областю дії, для отримання локальної назви запису, що може призвести у цьому випадку до помилкових прив'язок. Додаток локального уповноваження Kerberos має бути явним чином увімкнено у налаштуваннях Kerberos, див. krb5.conf 5 . SSSD автоматично створить фрагмент налаштувань із вмістом, подібним до такого: [plugins] localauth = { module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so } у загальнодоступному каталозі фрагментів налаштувань SSSD Kerberos. Якщо цей каталог включено до локальних налаштувань Kerberos, додаток буде увімкнено автоматично.