那些遇到过的问题

标签: sssd

Ubuntu 20.10 sssd(系统安全服务守护进程)失败

不知道为什么,但他们决定将 sssd(系统安全服务守护程序)添加到标准的 Ubuntu 20.10升级全新安装中。它无法启动,并生成大量错误消息。它没有在安装时配置,因为它缺少所需的 /etc/sssd/sssd.conf 文件。

SSSD 是一个系统守护进程。它的主要功能是通过一个可以为系统提供缓存和离线支持的通用框架提供对本地或远程身份和身份验证资源的访问。它提供了多种接口,包括 NSS 和 PAM 模块或 D-Bus 接口。

您可以通过以下方式查看失败:

systemctl status sssd
Run Code Online (Sandbox Code Playgroud)

sssd 20.10

hey*_*ema
2020 11-01
14
推荐指数
1
解决办法
9447
查看次数

为什么 sssd 是无法识别的服务,即使它已安装并且可以重新启动?

为什么 sssd 是无法识别的服务,即使它已安装并且可以重新启动?顺便说一句:这与 Ubuntu 14.04.1 LTS 相关,与 12.04 不同,我将在下面说明我的意思,我认为这是一个错误,但我对解释和/或解决方法感兴趣。

root@tauriel:~/scripts# service sssd
**sssd: unrecognized service**
root@tauriel:~/scripts# service sssd status
sssd start/running, process 22454
root@tauriel:~/scripts# service sssd restart
sssd stop/waiting
sssd start/running, process 22485
root@tauriel:~/scripts# service sssd status
sssd start/running, process 22485
root@tauriel:~/scripts# service sssd
**sssd: unrecognized service**
root@tauriel:~/scripts#
Run Code Online (Sandbox Code Playgroud)

顺便说一句:sssd 显然是一个新标签,如果添加它会很好。

services pam 14.04 sssd

jri*_*oot
2017 05-30
7
推荐指数
1
解决办法
6354
查看次数

升级到 20.10 后启动时出现 SSSD 问题

我最近升级到 Ubuntu (Gnome) 20.10,从那以后我收到了很多类似的消息

SSSD failed to start system security daemon
dependency failed for PAM security socker
... and some more dependency related info...
Run Code Online (Sandbox Code Playgroud)

在启动期间。作为 Ubuntu 的初学者,我无法很好地判断这个问题有多严重。但我不希望在启动过程中出现红色标记线,这使得我想消除这个问题。我发现journalctl -b了一些与 SSSD 有关的消息(见下文)。尤其是第一条消息(红色)令人担忧:SSSD 似乎没有运行。

  • 为什么升级到20.10会导致这个问题?
  • 我能做些什么?我在 /etc/sssd 中没有 sssd.conf 文件,但我不确定为什么它已被删除或为什么它不存在

由于journalctl 文件大约有8000 行,我只发布表明sssd 问题开始的行。如果需要更多信息,请告诉我。

Nov 05 20:44:30 loosken sssd[1031]: SSSD couldn't load the configuration database [2]: No such file or directory.
Nov 05 20:44:30 loosken systemd[1]: sssd.service: Main process exited, code=exited, status=4/NOPERMISSION
Nov 05 20:44:30 loosken systemd[1]: sssd.service: Failed with result …
Run Code Online (Sandbox Code Playgroud)

upgrade boot ssd sssd 20.10

Arn*_*old
2021 05-28
7
推荐指数
0
解决办法
2万
查看次数

编辑 Sudoers 文件以允许 AD 域组的 sudo 权限

我最近设法将我的 Ubuntu Server 18.04 计算机连接到我公司的 Windows AD。我可以使用我的 AD 凭据登录,但我想更进一步......

这是我为了让我的 Ubuntu 18.04 机器进入 Windows 域而遵循的文章,请注意,我没有做任何限制 ssh 登录到域组的配置,因为我仍然在挣扎。 https://www.smbadmin.com/2018/06/connecting-ubuntu-server-1804-to-active.html?showComment=1548915938955#c6716393705599388679

然而....

我想要实现的目标如下:

  • 在 /etc/sudoers 文件中添加一行,指定我的组织内的 AD 组。
  • 该组成员应该对我们组织中的 Linux 计算机具有 sudo 访问权限。

我做了什么:

  • 我尝试添加如下行:
  • “域名称\组名称 ALL=(ALL:ALL) ALL”
  • 还有更多......但是,每当我尝试对我知道在该组中的用户进行 sudo 时,我都会收到通常的“......用户不在 sudoers 中......事件将被报告......”

这可能是什么原因?是否可能是由于我在将机器连接到 AD 域时指定的配置所致?

该组的完整路径如下:-domainname/Groups/Elab/Elab-Level3

以下是我用于加入 AD 域的文件的配置:

krb5.conf

[libdefaults]
    default_realm = MYREALM
dns_lookup_kdc = true
dns_lookup_realm = true
Run Code Online (Sandbox Code Playgroud)

......文件的其余部分......

领域配置文件

[users]
 default-home = /home/%D/%U
 default-shell = /bin/bash

[active-directory]
 default-client = sssd
 os-name = Ubuntu Server
 os-version = 18.04

[service]
 automatic-install …
Run Code Online (Sandbox Code Playgroud)

active-directory kerberos groups sssd 18.04

Hun*_*owe
lucky-day
6
推荐指数
1
解决办法
3万
查看次数

标签 统计

sssd ×4

20.10 ×2

14.04 ×1

18.04 ×1

active-directory ×1

boot ×1

groups ×1

kerberos ×1

pam ×1

services ×1

ssd ×1

upgrade ×1