meta data for this page
  •  

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

Előző változat mindkét oldalonElőző változat
Következő változat		Előző változat
doksik_leirasok:ldap [2019/05/07 17:20] admindoksik_leirasok:ldap [2025/02/06 11:21] (aktuális) – [TSM konfiguráció] admin
Sor 1: Sor 1:
 ====== LDAP konfiguráció ====== ====== LDAP konfiguráció ======
  
-  # yum install realmd+===== Linux ===== 
 + 
 + 
 +  # yum install realmd krb5-workstation sssd sssd-ad authconfig openldap-clients oddjob-mkhomedir ntp adcli
  
 <file conf /etc/krb5.conf> <file conf /etc/krb5.conf>
Sor 20: Sor 23:
  rdns = false  rdns = false
  pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt  pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
- default_realm = PCS.HU+ default_realm = DOMAIN.HU
  default_ccache_name = KEYRING:persistent:%{uid}  default_ccache_name = KEYRING:persistent:%{uid}
  
 [realms] [realms]
- PCS.HU = { + DOMAINEM.HU = { 
-  kdc = pcssrv12.pcs.hu +  kdc = ad.domainem.hu 
-  admin_server = pcssrv12.pcs.hu+  admin_server = ad.domainem.hu
  }  }
  
 [domain_realm] [domain_realm]
- .pcssrv12.pcs.hu = PCSSRV12.PCS.HU + .ad.domainem.hu = AD.DOMAINEM.HU 
- pcssrv12.pcs.hu = PCSSRV12.PCS.HU+ ad.domainem.hu = AD.DOMAINEM.HU
 </file> </file>
  
Sor 39: Sor 42:
 <file conf /etc/sssd/sssd.conf> <file conf /etc/sssd/sssd.conf>
 [sssd] [sssd]
-domains = pcs.hu+domains = domainem.hu
 config_file_version = 2 config_file_version = 2
 services = nss, pam services = nss, pam
  
 [domain/pcs.hu] [domain/pcs.hu]
-ad_domain = pcs.hu +ad_domain = domainem.hu 
-krb5_realm = PCS.HU+krb5_realm = DOMAINEM.HU
 realmd_tags = manages-system joined-with-samba realmd_tags = manages-system joined-with-samba
 cache_credentials = True cache_credentials = True
Sor 59: Sor 62:
   # authconfig --enablesssdauth --enablesssd --enablemkhomedir --update   # authconfig --enablesssdauth --enablesssd --enablemkhomedir --update
   # systemctl restart sssd   # systemctl restart sssd
 +
 +Kivétel a domain alól:
 +
 +  # realm leave ad.example.com
 +
 +Ellenőrzés:
 +
 +  net ads testjoin
 +
 +[[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-ad]]
 +[[https://outsideit.net/realmd-sssd-ad-authentication/]]
 +
 +===== TSM konfiguráció =====
 +
 +  [tsm@tsm1 ~]$ gsk8capicmd_64 -cert -add -db "cert.kdb" -stashed -label "MyRootCA2023" -format ascii -file MyRootCA2023_pem.pem -trust enable
 +  [tsm@tsm1 ~]$ gsk8capicmd_64 -cert -add -db "cert.kdb" -stashed -label "MyServerSubCA2023" -format ascii -file MyServerSubCA2023_pem.pem -trust enable
 +  [tsm@tsm1 ~]$ gsk8capicmd_64 -cert -add -db "cert.kdb" -stashed -label "MyClientSubCA2023" -format ascii -file MyClientSubCA2023_pem.pem -trust enable
 +
 + 
 +Miután a TSM szerver újraindult:
 +
 +  set ldapuser _tsm_ad_auth@ebh.erste.hu
 +  set ldappassword bdgBgwRzI5GyVnMrGsys3RJW
 + 
 +