Winbind+SSSD ???


New member
Astra 1.7.3 вводятся в домен MS AD с помощью утилиты astra-winbind
В итоге в процессах видно
/usr/sbin/winbindd --foreground --no-process-group
/usr/sbin/sssd -i --logger=files

Останов одной из служб - SSSD или Winbindd - приводит к невозможности войти в систему.

Содержание nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat sss
hosts: files dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
automount: sss

Содержание common-auth
auth [success=2 default=ignore] krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth [success=1 default=ignore] nullok_secure try_first_pass
# here's the fallback if no module succeeds
auth requisite
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required
# and here are more per-package modules (the "Additional" block)
auth optional
auth optional
auth optional unwrap

Объясните, пожалуйста, что это за солянка получается в результате работы astra-winbind из двух конкурирующих демонов? Как они друг с другом взаимодействуют и почему друг от друга зависят?