#sssd

Ubuntu 24.04 with SSSD authenticating to AD starts to login but goes back to login screen #loginscreen #nfs #activedirectory #sssd

https://askubuntu.com/q/1554289/612

I got back to #WebIDAMd, a #systemd-userdbd-based system for using #OAuth / #OIDC / #REST identity providers for #Linux system authentication.

And I can now show off a first demo (no #PAM authentication yet, but user and group listing):

https://asciinema.org/a/728567

In contrast to #sssd's recent OIDC module, WebIDAMd is fully provider-agnostic and integrates transparently with userdbd, the current/upcoming standard in most Linux distributions instead of requiring a full separate software stack.

Доверительные отношения ALD Pro <-> SambaDC

В связи с волной импортозамещения и в частности службы каталогов, возникает вопрос их сосуществования в гетерогенной среде и возможности построения доверительных отношений. В данной статье разберем возможности продукта ALD Pro по построение доверительных отношений с SambaDC, и далее проверим возможности модулей миграции и синхронизации, которые позволяют перейти на ALD Pro, и отказаться частично или полностью от других каталогов в инфраструктуре.

https://habr.com/ru/articles/925076/

#ald pro #astralinux #samba #freeipa #доверительные_отношения #kerberos #sssd

I'm #listening to the latest mix from SSSD (kia ora e hoa!);

https://www.freefm.org.nz/Programmes/Details.aspx?PID=97468cee-0f3c-4451-952a-8d2473baa59e

He drops a sample from a rah-rah post-WW2 film uses the phrase "future citizen's" to describe children in public education. That's some aspirational language. We could use a bit of that.

(2/?)

#podcasts #FreeFM #Deep#InSessioNZ #SSSD #music #electronic

Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни

Привет, Хабр! Меня зовут Павел, и я расскажу вам о том, как можно быстро выйти из Матрицы освоить Linux. Мне повезло принять участие в крутом проекте по разработке учебного курса для службы каталога ALD Pro , которую Астра создала на замену MS Active Directory, и об этой истории мне хотелось бы вам поведать. Увидеть, насколько глубока кроличья нора

https://habr.com/ru/companies/astralinux/articles/899916/

#astralinux #ald_pro #linux #freeipa #samba #sssd #служба_каталогов #системное_администрирование #импортозамещение #учебный_процесс

ICYMI: @tscherf examines Winbind v4.17 and how the logging service has improved the ability of Linux systems to join an Active Directory domain
https://www.admin-magazine.com/Archive/2024/83/Improved-logging-in-Samba-Winbind
#Samba #Windbind #Linux #ActiveDirectory #SSSD #tools #NSS

Ubuntu 22.04 installation failed #2204 #dependencies #usbinstallation #sssd

https://askubuntu.com/q/1525007/612

@CyrilBrulebois >While #sssd supports settings for the CA certs directory, those aren't actually used

Sounds like an sssd bug, they could easily use ldap_set_option() to make libldap use their CA cert settings.

My #FlockToFedora talk will be streamed on the #Fedora YouTube channel in ~45 minutes: https://youtu.be/Un_FLUlltcc?si=zbbGj8gbX3jgHwNB #freeipa #sssd #kerberos

Anyone here working with #SSSD and FreeIPA?

#FIDO2 keys ('passkeys') support in #SSSD is getting closer to release time. SSSD has now merged the base support for FIDO2 keys defined in LDAP user entries. Next part is to merge MIT #Kerberos preauthentication mechanism that will be used by #FreeIPA KDCs to authenticate users and issue Kerberos tickets in return.

Did two talks yesterday at #FOSDEM. Both to packed audiences in security devroom and at a main tracks in Le Fontaine room. Today is a day to meet up some people who want to talk about Kerberos, LDAP and the stuff we do. Good conference back to physical presence this year! #sssd #freeipa

RT @UNMAS: Today, a joint mission by @EU_ECHO and UNMAS in #Syria visited Rural Aleppo.

The mission attended a risk education session for teenagers in Maskana & checked the educational tools & materials developed by #SSSD team.

The EU is one of UNMAS in Syria largest supporters.

: https://nitter.eu/ECHO_MiddleEast/status/1588096558519787522

ich frage mich grade ob es möglich ist mit #sssd in zwei verschiedene domänen abzufragen.

Beispiel: Ich hab Firma A und B. Die Mitarbeiter beider Firmen sollen mit Ihren zugangsdaten auf eine VM zugreifen können.

Geht das?

666 open issues in #sssd!

[ad_gpo_access_send] (0x0400): service imap maps to Denied
[ad_gpo_access_done] (0x0040): GPO-based access control failed.

< verbose messages of the day! #sssd #linux #fail