sssd-common
Es el paquete que se instala con el metapaquete sssd [ver] y el que contine el daemon sssd y los ejecutables sss_ssh_authorizedkeys, /sss_ssh_knownhosts y sss_ssh_knownhostsproxy
# systemctl status sssd
comprobar que el daemon está activo
# systemctl enable sssd
que arranque el servicio al inicio
Ejemplo de archivo de configuración de SSSD:
# nano /etc/sssd/sssd.conf
[sssd]
domains = LOCAL
services = nss
#
[nss]
filter_groups = root
filter_users = root
#
[ssh]
ssh_hash_known_hosts = false
# chmod 600 /etc/sssd/sssd.conf
permisos del fichero de configuración
# chown root:root /etc/sssd/sssd.conf
propietario del permiso de circulación
# sssctl config-check
instalar sssd-tools. Compueba el archivo de configuración si tiene fallos
# sss_ssh_authorizedkeys -a ~/.keys_sssd
agregar una clave SSH al archivo de claves autorizadas
# sss_ssh_knownhosts -a MD5:hostname.example.com:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef
agregar una huella digital de host al archivo de huellas conocidas
# sss_ssh_knownhostsproxy -a MD5:hostname.example.com:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef
agregar una huella digital de host al archivo de huellas conocidas proxy
1.-
Comprobar que SSSD recupera correctamente la información de usuario y grupo:
# id $USER
# getent passwd $USER
Si los comandos devuelven información de usuario válida, SSSD funciona correctamente.