'\" t .\" Title: sssd_krb5_locator_plugin .\" Author: O autor do SSSD - https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 06/09/2026 .\" Manual: Manual do SSSD .\" Source: SSSD .\" Language: English .\" .TH "SSSD_KRB5_LOCATOR_PL" "8" "06/09/2026" "SSSD" "Manual do SSSD" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sssd_krb5_locator_plugin \- Plugin locador do Kerberos .SH "DESCRIÇÃO" .PP O plugin locador do Kerberos \fBsssd_krb5_locator_plugin\fR é usado pela libkrb5 para encontrar KDCs para um dado reino Kerberos\&. O SSSD fornece tal plugin para guiar todos os clientes Kerberos num sistema para um único KDC\&. Em geral não deve ter importância para qual KDC um processo cliente está a falar\&. Mas existem casos, ex\&. após uma mudança de palavra passe, onde nem todos os KDCs estão no mesmo estado porque os novos dados têm primeiro de ser replicados\&. Para evitar falhas de autenticação inesperadas e talvez até contas bloqueadas, será bom falar com um único KDC o maior tempo possível\&. .PP A libkrb5 irá procurar o plugin locador no sub\-directório libkrb5 do directório plugin do Kerberos, veja plugin_base_dir em \fBkrb5.conf\fR(5) para detalhes\&. O plugin só pode ser desactivado ao se remover o ficheiro do plugin\&. Não existe opção na configuração do Kerberos para o desactivar\&. Mas a variável de ambiente SSSD_KRB5_LOCATOR_DISABLE pode ser usada para desactivar o plugin para comandos individuais\&. Em alternativa a opção do SSSD krb5_use_kdcinfo=False pode ser usada para não gerar os dados necessários pelo plugin\&. Com isto o plugin é ainda chamado mas não irá fornecer nenhuns dados ao chamador para que a libkrb5 possa cair para outros métodos definidos em krb5\&.conf\&. .PP O plugin lê a informação acerca dos KDCs de um dado reino a partir de um ficheiro chamado kdcinfo\&.REINO\&. O ficheiro deve conter um ou mais nomes de DNS ou endereços IP seja em notação IPv4 decimal\-pontuado ou a notação IPv6 hexadecimal\&. Um numero de porto opcional pode ser adicionado ao final separado pelo caractere dois pontos, o endereço IPv6 tem de ficar dentro de parênteses rectos neste caso como usual\&. As entradas válidas são: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} kdc\&.example\&.com .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} kdc\&.example\&.com:321 .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} 1\&.2\&.3\&.4 .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} 5\&.6\&.7\&.8:99 .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} 2001:db8:85a3::8a2e:370:7334 .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} [2001:db8:85a3::8a2e:370:7334]:321 .RE .sp Provedor de autenticação krb5 do SSSD o qual é usado pelos provedores IPA e AD assim como adiciona os endereços do KDC actual ou controlador de domínio que o SSSD está usar para este ficheiro\&. .PP Em ambientes com KDCs só\-leitura e leitura\-escrita onde se espera que os clientes usem as instâncias só\-leitura para as operações gerais e apenas o KDC de leitura\-escrita para mudanças de configuração como mudanças de palavra passe, é usado um kpasswdinfo\&.REALM também identificar os KDCs de leitura\-escrita\&. Se este ficheiro existir para o reino fornecido, o conteúdo será usado pelo plugin para responder a pedidos para um servidor kpasswd ou kadmin ou para o mestre KDC específico do MIT Kerberos\&. Se o endereço conter um número de porto o porto 88 predefinido do KDC será usado para o posterior\&. .SH "NOTAS" .PP Nem todas as implementações de Kerberos suportam o uso de plugins\&. Se \fBsssd_krb5_locator_plugin\fR não estiver disponível no seu sistema você tem de editar /etc/krb5\&.conf para refletir a sua configuração de Kerberos\&. .PP Se a variável de ambiente SSSD_KRB5_LOCATOR_DEBUG estiver definida para qualquer valor as mensagens de depuração são enviadas para o stderr\&. .PP Se a variável de ambiente SSSD_KRB5_LOCATOR_DISABLE estiver definida para qualquer valor o plugin é desactivado e irá apenas retornar KRB5_PLUGIN_NO_HANDLE ao chamador\&. .PP Se a variável de ambiente SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES estiver definida para qualquer valor o plugin irá tentar resolver todos os nomes DNS no ficheiro kdcinfo\&. Por predefinição o plugin retorna KRB5_PLUGIN_NO_HANDLE ao chamador imediatamente na primeira falha ao resolver DNS\&. .SH "VEJA TAMBÉM" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-idp\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(1), \fBsss_ssh_knownhosts\fR(1), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBO autor do SSSD \- https://github\&.com/SSSD/sssd/\fR