Winbind+SSSD ???

Chai

New member
Сообщения
11
#1
Astra 1.7.3 вводятся в домен MS AD с помощью утилиты astra-winbind
В итоге в процессах видно
/usr/sbin/winbindd --foreground --no-process-group
/usr/sbin/sssd -i --logger=files

Останов одной из служб - SSSD или Winbindd - приводит к невозможности войти в систему.

Содержание nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat sss
hosts: files dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
automount: sss


Содержание common-auth
auth [success=2 default=ignore] pam_sss.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth optional pam_mount.so
auth optional pam_gnome_keyring.so
auth optional pam_ecryptfs.so unwrap



Объясните, пожалуйста, что это за солянка получается в результате работы astra-winbind из двух конкурирующих демонов? Как они друг с другом взаимодействуют и почему друг от друга зависят?