'\" t .\" Title: sssd_krb5_localauth_plugin .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 05/17/2024 .\" Manual: Справка по SSSD .\" Source: SSSD .\" Language: English .\" .TH "SSSD_KRB5_LOCALAUTH_" "8" "05/17/2024" "SSSD" "Справка по SSSD" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd_krb5_localauth_plugin \- Модуль локальной авторизации Kerberos .SH "ОПИСАНИЕ" .PP Подключаемый модуль локальной авторизации Kerberos \fBsssd_krb5_localauth_plugin\fR используется libkrb5 либо для поиска локального имени для данного принципала Kerberos, либо для проверки того, связаны ли данное локальное имя и данный принципал Kerberos друг с другом\&. .PP SSSD обрабатывает локальные имена пользователей из удаленного источника, а также может считывать имя пользователя (UPN) Kerberos из удаленного источника\&. С помощью этой информации SSSD может легко обрабатывать сопоставления, упомянутые выше, даже если локальное имя и принципал Kerberos значительно различаются\&. .PP Кроме того, благодаря информации, считанной с удаленного источника, SSSD может предотвратить неожиданные или нежелательные привязки в случае, если пользовательская часть принципала Kerberos случайно совпадает с локальным именем другого пользователя\&. По умолчанию libkrb5 может просто удалить из регистрационной записи Kerberos часть, связанную с областью действия, для получения локального имени, что в этом случае может привести к ошибочным привязкам\&. .SH "КОНФИГУРАЦИЯ" .PP Подключаемый модуль локальной авторизации Kerberos должен быть явно включен в конфигурации Kerberos, см\&. \fBkrb5.conf\fR(5)\&. SSSD автоматически создаст фрагмент конфигурации, например, с таким содержимым: .sp .if n \{\ .RS 4 .\} .nf [plugins] localauth = { module = sssd:/usr/lib64/sssd/modules/sssd_krb5_localauth_plugin\&.so } .fi .if n \{\ .RE .\} .sp в общедоступном каталоге фрагментов конфигурации SSSD Kerberos\&. Если этот каталог включен в локальную конфигурацию Kerberos, подключаемый модуль будет включен автоматически\&. .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-files\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(8), \fBsss_ssh_knownhostsproxy\fR(8), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR