問題タブ [sssd]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
active-directory - Kerberos 認証を使用した SSSD の説明
現在、Windows AD / Kerberos に対する RHEL (CentOS 8) からの SSSD 認証を実現しようとしています。そのため、そのサーバーでドメインに参加しました。
しかし、私が完全には理解しておらず、明確にする必要があるのは次のとおりです。
SSSD サービスはどのようにしてユーザー情報を正確に認証/取得しますか?
Kerberos を使用するように構成されている場合、Kerberos を介してのみユーザーを認証し、そこからユーザー情報も受信しますか? それとも、認証後に LDAP を介して追加のユーザー情報を取得しますか? 追加の LDAP サーバーを構成する必要がありますか?
これと SSSD AD 認証の違いは何ですか?また、そのようなものを統合するための優先/「より良い」方法は何ですか?
調査中に見つけたいくつかの構成の外観から、認証のみが Kerberos 経由で行われ、追加のユーザー情報が LDAP 経由で取得されると思われますが、これについてはわかりません。
前もって感謝します!