SSSD_KRB5_LOCATOR_PL(8) Paginas de manual de SSSD SSSD_KRB5_LOCATOR_PL(8) NAME sssd_krb5_locator_plugin - Complemento localizador Kerberos DESCRIPCION El complemento localizador Kerberos sssd_krb5_locator_plugin es usado por libkrb5 para encontrar KDCs en un reino Kerberos dado. SSSD proporciona dicho complemento para guiar a todos los clientes Kerberos es un sistema a un unico KDC. En general, no deberia importar con que KDC esta hablando un proceso de cliente. Pero hay casos, e.g. despues de un cambio de contrasena, donde no todos los KDCs etan en el mismo estado porque los nuevos datos tienen que ser replicados primero. Para evitar fallos de autenticacion inesperados y quizas bloqueos de cuentas seria bueno hablar con un unico KDC todo lo que sea posible. libkrb5 buscara el complemento localizador en el subdirectorio libkrb5 del directorio de complementos Kerberos, vea mas detalles en plugin_base_dir en krb5.conf(5). El complemento solo se puede deshabilitar borrando el fichero del complemento. No hay opcion en a configuracion de Kerberos para deshabilitarlo. Pero la variable de entorno SSSD_KRB5_LOCATOR_DISABLE puede ser usada para deshabilitar el complemento en comandos individuales. Alternativamente la opcion SSSD krb5_use_kdcinfo=False puede ser usada para no generar los datos necesarios para el complemento. Con esto, todavia se llama al complemento, pero no proporcionara datos a la persona que llama para que libkrb5 pueda recurrir a otros metodos definidos en krb5.conf. El complemento lee la informacion sobre los KDCs de un reino dado desde un fichero llamado kdcinfo.REALM. El fichero deberia contener uno o mas nombres de DNS o direcciones IP ya sea en anotacion decimal con puntos IPv4 o en anotacion hexadecimal IPv6. Su puede anadir un numero de puerto adicional al final separado con dos puntos, la direccion IPv6 tiene que estar encerrada entre corchetes en este caso como es usual. Las entradas validas son: o kdc.example.com o kdc.example.com:321 o 1.2.3.4 o 5.6.7.8:99 o 2001:db8:85a3::8a2e:370:7334 o [2001:db8:85a3::8a2e:370:7334]:321 Krb5 auth-provider de SSSD que es utilizado por IPA y los proveedores AD que tambien agrega la direccion del actual KDC o controlador de dominio SSSD se utiliza para este fichero. En entornos con KDCs de solo lectura y lectura-escritura donde los clientes esperan usar las instancias solo lectura para las operaciones generales y solo KDC de lectura-escritura para cambio de configuracion como cambios de contrasena se utiliza kpasswdinfo.REALM tambien para identificar KDCs de lectura-escritura. Si existe este fichero para el reino dado el contenido sera usado por el complemento para contestar las peticiones de un servidor kpasswd o kadmin opara el maestro especifico KDC MIT Kerberos. Si la direccion contiene un numero de puerto el puerto predeterminado KDC 88 sera usado para los posteriores. NOTAS No todas las implementaciones Kerberos soportan el uso de plugins. Si sssd_krb5_locator_plugin no esta disponible en su sistema usted tiene que editar /etc/krb5.conf para reflejar sus ajustes Kerberos. Si la variable de entorno SSSD_KRB5_LOCATOR_DEBUR esta fijada a cualquier valor los mensajes de depuracion se enviaran a stderr. Si la variable de entorno SSSD_KRB5_LOCATOR_DISABLE esta establecida a cualquier valor el complemento es deshabilitado y y devolvera KRB5_PLUGIN_NO_HANDLE al llamante. Si la variable de entorno SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES eta establecida a cualquier valor el complemento intentara resolver todos los nombres DNS en el fichero kdcinfo. Por defecto el complemento devuelve KRB5_PLUGIN_NO_HANDLE al llamante inmediatamente en el primer fallo resolviendo DNS. VEA TAMBIEN sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd- krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd- sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) AUTHORS The SSSD upstream - https://github.com/SSSD/sssd/ SSSD 04/09/2024 SSSD_KRB5_LOCATOR_PL(8)