জেন্টেন্ট পাসডাব্লুড কাজ করে না; CentOS 7 এবং এসএসএসডি এলডিএপি প্রমাণীকরণ


9

আমি একেবারে নতুন সার্ভারে CentOS 7 ইনস্টল করেছি। আমার সমস্ত সার্ভারগুলি RHEL5, ডেবিয়ান এবং সোলারিস হিসাবে বিভিন্ন সিস্টেমে এলডিএপিএসের মাধ্যমে শেষ ব্যবহারকারীর প্রমাণীকরণ পায়। আমি লক্ষ্য করেছি সেন্টোস 7 এ একটি নতুন স্তর রয়েছে যা এনএসএস এবং পিএএম এর উপরে এসএসএস। যাইহোক, আমি অন্য সার্ভারের মতো একই ধরণের সংযোগটি প্রতিলিপি করার চেষ্টা করি।

কমান্ডটি ldapsearch -xএলডিএপ-এ বাধ্যতামূলক, তবে এলডিএপিএসে নয়।

সমস্যাটি খনন করার সময়, আমি এই লাইনগুলিকে আমার মধ্যে রেখে এসএসএস স্তরটি এলডিএপিতে সংযোগ করার চেষ্টা করেছি /etc/nsswitch.conf

passwd:     files ldap #sss 
shadow:     files ldap #sss 
group:      files ldap #sss 

এবং আমি এই লাইন যুক্ত /etc/sssd/sssd.conf

cache_credentials = False

এবং আমি এসএসডি আবার চালু।

systemctl restart sssd

আমি কমান্ডটি দিয়ে যাচাই করি authconfig --testএবং সবকিছু ঠিক আছে বলে মনে হচ্ছে: ( http://www.heypasteit.com/clip/1LZ2 )

উত্তর:


9

এটি সঠিক সমাধান কিনা তা আমি নিশ্চিত নই তবে এসএসএসডি এফএকিউতে এই বিষয়টিতে লক্ষ্য করা গেছে :

কখন এসএসএসডি-তে গণনা সক্ষম করব? বা ডিফল্ট হিসাবে গণনা অক্ষম করা হয়েছে কেন?

"নির্দিষ্ট মানচিত্রের সমস্ত মান (ব্যবহারকারী, গোষ্ঠী ইত্যাদি) পড়ার এবং প্রদর্শন করার জন্য" গণনা "এসএসএসডি এর শব্দ's যেসব সার্ভারের সাথে এসএসএসডি যোগাযোগ করতে হবে সেগুলির ভার কমিয়ে আনার জন্য আমরা এসএসএসডি-তে এটি ডিফল্টরূপে অক্ষম করি। বেশিরভাগ ক্রিয়াকলাপে, ব্যবহারকারী বা গোষ্ঠীর সম্পূর্ণ সেট তালিকাবদ্ধ করা কখনই প্রয়োজন হবে না। অ্যাপ্লিকেশনগুলি সাধারণত নির্দিষ্ট ব্যবহারকারী বা গোষ্ঠী সম্পর্কে তথ্যের জন্য অনুরোধ করবে।

সমস্ত এন্ট্রি গণনা করা সার্ভারের লোড এবং ক্লায়েন্টের পারফরম্যান্সের নেতিবাচক প্রভাব ফেলেছে (যেহেতু আমরা ব্যবহারকারী এবং যে গ্রুপগুলির সাথে তারা স্থানীয় ক্যাশে অন্তর্ভুক্ত তার মধ্যে সমস্ত জটিল সম্পর্ক সংরক্ষণ করতে হবে)। সুতরাং এর কারণে, আমরা গণনাগুলি অক্ষম করে জাহাজে পাঠিয়েছি (সাম্বার প্রকল্পের উইনবাইন্ডের মতো একই আচরণ)।

আপনার যদি আপনার পরিবেশে এমন অ্যাপ্লিকেশন বা স্ক্রিপ্ট থাকে যা অবশ্যই সম্পূর্ণ তালিকা পুনরুদ্ধার করতে সক্ষম হয় তবে কেবলমাত্র গণনাগুলি (এবং ফলস্বরূপ পারফরম্যান্স সংক্রান্ত সমস্যাগুলি) সক্ষম করা উচিত। এই ক্ষেত্রে, গণনাটি সেট করে সক্ষম করা যেতে পারে

   [domain/<domainname>]
   enumerate = true
   ...

আপনার sssd.conf ফাইলে।

এটি getent passwdএসএসএসডি এর মাধ্যমে উপলব্ধ সমস্ত অ্যাকাউন্ট প্রদর্শন করার ক্ষমতা সক্ষম করে enabled সতর্ক হোন যে এটি পারফরম্যান্সের টান হতে পারে drag

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.