1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE reference PUBLIC "-//OASIS//DTD DocBook V4.5//EN"
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd">
<reference>
<title>Справка по SSSD</title>
<refentry>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/upstream.xml" />
<refmeta>
<refentrytitle>sssd_krb5_localauth_plugin</refentrytitle>
<manvolnum>8</manvolnum>
</refmeta>
<refnamediv id='name'>
<refname>sssd_krb5_localauth_plugin</refname>
<refpurpose>Модуль локальной авторизации Kerberos</refpurpose>
</refnamediv>
<refsect1 id='description'>
<title>ОПИСАНИЕ</title>
<para>
Подключаемый модуль локальной авторизации Kerberos
<command>sssd_krb5_localauth_plugin</command> используется libkrb5 либо для
поиска локального имени для данного принципала Kerberos, либо для проверки
того, связаны ли данное локальное имя и данный принципал Kerberos друг с
другом.
</para>
<para>
SSSD обрабатывает локальные имена пользователей из удаленного источника, а
также может считывать имя пользователя (UPN) Kerberos из удаленного
источника. С помощью этой информации SSSD может легко обрабатывать
сопоставления, упомянутые выше, даже если локальное имя и принципал Kerberos
значительно различаются.
</para>
<para>
Кроме того, благодаря информации, считанной с удаленного источника, SSSD
может предотвратить неожиданные или нежелательные привязки в случае, если
пользовательская часть принципала Kerberos случайно совпадает с локальным
именем другого пользователя. По умолчанию libkrb5 может просто удалить из
регистрационной записи Kerberos часть, связанную с областью действия, для
получения локального имени, что в этом случае может привести к ошибочным
привязкам.
</para>
</refsect1>
<refsect1 id='configuration'>
<title>КОНФИГУРАЦИЯ</title>
<para>
Подключаемый модуль локальной авторизации Kerberos должен быть явно включен
в конфигурации Kerberos, см. <citerefentry>
<refentrytitle>krb5.conf</refentrytitle> <manvolnum>5</manvolnum>
</citerefentry>. SSSD автоматически создаст фрагмент конфигурации,
например, с таким содержимым: <programlisting>
[plugins]
localauth = {
module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin.so
}
</programlisting> в
общедоступном каталоге фрагментов конфигурации SSSD Kerberos. Если этот
каталог включен в локальную конфигурацию Kerberos, подключаемый модуль будет
включен автоматически.
</para>
</refsect1>
<xi:include xmlns:xi="http://www.w3.org/2001/XInclude" href="include/seealso.xml" />
</refentry>
</reference>
|
