单点登录部分适用于 Linux+AD
Single Sign On partially works for Linux+AD
我通过 SSSD 服务为我的 Linux 集群启用了 AD 身份验证。一个副作用是我现在可以为集群执行 SSO,但它适用于某些帐户,而不适用于其他帐户。例如,我有两个 Linux 盒子,它们都注册到域中。并且两个帐户都是域用户,并且都已被允许访问 Linux 框。一个人可以从一个盒子 ssh 到另一个,但另一个帐户不能。默认配置 SSSD 和 SSHD。我不知道我要检查什么?
好吧,我明白了,我从一个帐户向另一个帐户执行了 sudo,所以第二个帐户的密钥表中没有密码,这就是 SSO 不起作用的原因。
我通过 SSSD 服务为我的 Linux 集群启用了 AD 身份验证。一个副作用是我现在可以为集群执行 SSO,但它适用于某些帐户,而不适用于其他帐户。例如,我有两个 Linux 盒子,它们都注册到域中。并且两个帐户都是域用户,并且都已被允许访问 Linux 框。一个人可以从一个盒子 ssh 到另一个,但另一个帐户不能。默认配置 SSSD 和 SSHD。我不知道我要检查什么?
好吧,我明白了,我从一个帐户向另一个帐户执行了 sudo,所以第二个帐户的密钥表中没有密码,这就是 SSO 不起作用的原因。