SSSD_KRB5_LOCATOR_PL(8) SSSD manualsidor SSSD_KRB5_LOCATOR_PL(8) NAME sssd_krb5_locator_plugin - Kerberos lokaliseringsinsticksmodul BESKRIVNING Kerberos lokaliseringsinsticksmodul sssd_krb5_locator_plugin anvands av libkrb5 for att hitta KDC:er for ett givet Kerberos-rike. SSSD tillhandahaller en sadan insticksmodul for att styra alla Kerberos-klienter pa ett system till en ensam KDC. I allmanhet skall det inte ha nagon betydelse vilken KDC en klientprocess pratar med. Men det finns fall, t.ex. efter en losenordsandring, da inte alla KDC:er ar i samma tillstand for att den nya datan maste spridas forst. For att undvika ovantade autentiseringsfel och kanske aven kontolasningar kan det vara bra att prata med en enskild KDC sa lange som mojligt. libkrb5 kommer soka efter lokaliseringsinsticksmodulen i underkatalogen libkrb5 till Kerberos katalog for insticksmoduler, se plugin_base_dir i krb5.conf(5) for detaljer. Insticksmodulen kan endast avaktiveras genom att ta bort filen med insticksmodulen. Det finns ingen mojlighet att avaktivera den i Kerberos konfiguration. Men miljovariabeln SSSD_KRB5_LOCATOR_DISABLE kan anvandas for att avaktivera insticksmodulen for individuella kommandon. Alternativt kan SSSD-alternativet krb5_use_kdcinfo=False anvandas for att inte generera de data som behovs av insticksmodulen. Med denna anropas fortfarande insticksmodulen men den tillhandahaller inga data till anroparen sa att libkrb5 kan falla tillbaka pa andra metoder som ar definierade i krb5.conf. Insticksmodulen laser information om KDC:erna for ett givet rike fran en fil som heter kdcinfo.RIKE. Filen skall innehalla ett eller flera DNS-namn eller IP-adresser antingen i punktad decimal IPv4-notation eller den hexadecimala IPv6-notationen. Ett frivilligt portnummer kan laggas till pa slutet separerat av ett kolon, IPv6-adressen maste inneslutas i hakparenteser i detta fall som vanligt. Giltiga poster ar: o kdc.example.com o kdc.example.com:321 o 1.2.3.4 o 5.6.7.8:99 o 2001:db8:85a3::8a2e:370:7334 o [2001:db8:85a3::8a2e:370:7334]:321 SSSD:s krb5-autentiseringsleverantor som ocksa anvands av IPA- och AD-leverantorerna lagger till adresser till den aktuella KDC- eller domankontrollern SSSD anvander till denna fil. I miljoer med KDC:er som endast ar for lasning och for lasning och skrivning dar klienter forvantas anvanda instanser endast for lasning for allmanna operationer och endast KDC:n for lasning och skrivning for konfigurationsandringar som losenordsandringar anvands aven en kpasswdinfo.RIKE for att identifiera KDC:er for lasning och skrivning. Om denna fil finns for det givna riket kommer innehallet anvandas av insticksmodulen for att svara pa begaranden om en kpasswd- eller kadmin-server eller om huvud-KDC:n specifik for MIT Kerberos. Om adressen innehaller ett portnummer kommer standard-KDC-porten 88 anvandas for det senare. NOTER Inte alla Kerberosimplementationer stodjer anvandningen av insticksmoduler. Om sssd_krb5_locator_plugin inte ar tillganglig pa ditt system maste du redigera /etc/krb5.conf for att avspegla din Kerberosuppsattning. Om miljovariabeln SSSD_KRB5_LOCATOR_DEBUG ar satt till nagot varde kommer felsokningsmeddelanden skrivas till standard fel. Om miljovariabeln SSSD_KRB5_LOCATOR_DISABLE ar satt till nagot varde avaktiveras insticksmodulen och kommer bara returnera KRB5_PLUGIN_NO_HANDLE till anroparen. Om miljovariabeln SSSD_KRB5_LOCATOR_IGNORE_DNS_FAILURES ar satt till nagot varde kommer insticksmodulen forsoka sla upp alla DNS-namn i filen kdcinfo. Som standard returneras KRB5_PLUGIN_NO_HANDLE till anroparen omedelbart vid den forsta misslyckade DNS-uppslagningen. SE AVEN sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd- krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-files(5), sssd- sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(8), sss_ssh_knownhostsproxy(8), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5) AUTHORS SSSD uppstroms - https://github.com/SSSD/sssd/ SSSD 04/09/2024 SSSD_KRB5_LOCATOR_PL(8)