home.social
Sign in Create account

#sssd — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #sssd, aggregated by home.social.

  1. Habr @[email protected] ·

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD

    Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

    habr.com/ru/companies/astralin

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux

    #astralinux #учебный_процесс #системное_администрирование #служба_каталога #импортозамещение #sssd
  2. Habr @[email protected] ·

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD

    Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

    habr.com/ru/companies/astralin

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux

    #astralinux #учебный_процесс #системное_администрирование #служба_каталога #импортозамещение #sssd
  3. Habr @[email protected] ·

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD

    Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

    habr.com/ru/companies/astralin

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux

    #astralinux #учебный_процесс #системное_администрирование #служба_каталога #импортозамещение #sssd
  4. Habr @[email protected] ·

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux, серверная часть для SSSD

    Привет, Хабр! Меня зовут Никита, и я являюсь инженером ИБ-компании «Экстрим безопасность». В предыдущей статье мы обсудили, что для централизованной аутентификации в Linux чаще всего используют службу SSSD, которая изначально разрабатывалась для FreeIPA, но поддерживает и другие бэкенды. Давайте познакомимся теперь внимательнее со всеми этими возможностями.

    habr.com/ru/companies/astralin

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение
  5. Habr @[email protected] ·

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux

    Привет, Хабр! Меня зовут Никита, и я из тех, кого принято называть импортозамещенцами. Я работаю в компании-интеграторе по ИБ «Экстрим безопасность», которая помогает заказчикам как с банальным PaperSec'ом, так и в вопросах результативного кибербеза. В нашем арсенале широкий спектр решений: начиная с SecretNet Studio, Dallas Lock, защищённых сетей, и до NGFW и продуктов из экосистемы Positive Technologies. И тем не менее, не смотря на ИБ-шный профиль компании, нам все-таки не удалось увернуться от тотального импортозамеса, который начался в 2022 году.

    habr.com/ru/companies/astralin

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux

    #astralinux #учебный_процесс #системное_администрирование #служба_каталога #импортозамещение #sssd
  6. Habr @[email protected] ·

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux

    Привет, Хабр! Меня зовут Никита, и я из тех, кого принято называть импортозамещенцами. Я работаю в компании-интеграторе по ИБ «Экстрим безопасность», которая помогает заказчикам как с банальным PaperSec'ом, так и в вопросах результативного кибербеза. В нашем арсенале широкий спектр решений: начиная с SecretNet Studio, Dallas Lock, защищённых сетей, и до NGFW и продуктов из экосистемы Positive Technologies. И тем не менее, не смотря на ИБ-шный профиль компании, нам все-таки не удалось увернуться от тотального импортозамеса, который начался в 2022 году.

    habr.com/ru/companies/astralin

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux

    #astralinux #учебный_процесс #системное_администрирование #служба_каталога #импортозамещение #sssd
  7. Habr @[email protected] ·

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux

    Привет, Хабр! Меня зовут Никита, и я из тех, кого принято называть импортозамещенцами. Я работаю в компании-интеграторе по ИБ «Экстрим безопасность», которая помогает заказчикам как с банальным PaperSec'ом, так и в вопросах результативного кибербеза. В нашем арсенале широкий спектр решений: начиная с SecretNet Studio, Dallas Lock, защищённых сетей, и до NGFW и продуктов из экосистемы Positive Technologies. И тем не менее, не смотря на ИБ-шный профиль компании, нам все-таки не удалось увернуться от тотального импортозамеса, который начался в 2022 году.

    habr.com/ru/companies/astralin

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux

    #astralinux #учебный_процесс #системное_администрирование #служба_каталога #импортозамещение #sssd
  8. Habr @[email protected] ·

    Записки импортозамещенца: как обеспечить централизованную аутентификацию в Linux

    Привет, Хабр! Меня зовут Никита, и я из тех, кого принято называть импортозамещенцами. Я работаю в компании-интеграторе по ИБ «Экстрим безопасность», которая помогает заказчикам как с банальным PaperSec'ом, так и в вопросах результативного кибербеза. В нашем арсенале широкий спектр решений: начиная с SecretNet Studio, Dallas Lock, защищённых сетей, и до NGFW и продуктов из экосистемы Positive Technologies. И тем не менее, не смотря на ИБ-шный профиль компании, нам все-таки не удалось увернуться от тотального импортозамеса, который начался в 2022 году.

    habr.com/ru/companies/astralin

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение #служба_каталога #системное_администрирование #учебный_процесс #astralinux

    #linux #freeipa #samba #activedirectory #sssd #импортозамещение
  9. Habr @[email protected] ·

    Join-to-domain. Вводим устройство под управлением РЕД ОС в домен и забываем про скучные мануалы

    Привет, Хабр! Меня зовут Владлен, я ― инженер-программист отдела разработки РЕД ОС. Ко мне пришли с предложением рассказать об утилите, которую мы создали для быстрого ввода устройств на базе РЕД ОС в домен. Тема интересная, ведь join-to-domain умеет в несколько механизмов подключения, пережил перенос на другой язык программирования и дружит с РЕД АДМ. Итак, сегодня я расскажу подробнее о том, как мы создали join-to-domain и как использовать его на благо вашей ИТ-инфраструктуры.

    habr.com/ru/companies/redsoft/

    #ред_ос #утилита #Ввод_в_домен #Linux #Active_Directory #Samba #SSSD #Winbind #Автоматизация #администрирование

    #администрирование #автоматизация #winbind #sssd #samba #active_directory
  10. Alexander Bokovoy @[email protected] ·

    We are almost ready with #FreeIPA #SSSD #Keycloak stand at #FOSDEM. Come to visit us at building K!

    #freeipa #sssd #keycloak #fosdem
  11. Alexander Bokovoy @[email protected] ·

    About to leave to Brussels for #CentOSConnect and #FOSDEM. We will have a #FreeIPA / #SSSD / #Keycloak stand on Saturday (at building K level 1 group C) and Identity and Access Management devroom (H.2214) on Sunday.

    Come to see and discuss!

    #centosconnect #fosdem #freeipa #sssd #keycloak
  12. Habr @[email protected] ·

    Мониторинг SSSD через D-Bus: создаем собственный Ansible-модуль вместо sssctl

    Привет, Хабр! Сегодня хочу поделиться опытом того, как я отказался от стандартной утилиты мониторинга SSSD в пользу прямого общения с демоном через D-Bus и создал полнофункциональный Ansible-модуль. Избавиться от зависимости!

    habr.com/ru/companies/astralin

    #ansible #freeipa #sssd #dbus #dbusmonitor #activedirectory #ansible_roles #opensource #шина_данных

    #шина_данных #opensource #ansible_roles #activedirectory #dbusmonitor #dbus
  13. Habr @[email protected] ·

    Лучшие практики настройки кэширования DNS на рабочих станциях Linux в домене

    Привет, Хабр! C вами сегодня Владимир Кудрявцев, Илья Князев и Иван Пономарев. Дело было вечером, дебажить было нечего. К нам пришел Анатолий, менеджер продукта ALD Pro, и попросил разобраться, с чего это Linux приходит в такую задумчивость от недоступности первых двух DNS-серверов, в то время как Windows вполне нормально справляется с таким сценарием. «Да, как два байта переслать,» – подумали мы. И начался квест длиной в две недели. Материалы будут полезны, даже если вы все ещё используете обычные Linux-системы с ванильными версиями компонентов. Knock, knock, Neo.

    habr.com/ru/companies/astralin

    #dns #astralinux #linux #ald pro #freeipa #sssd #systemdresolvd #системное_администрирование #импортозамещение

    #импортозамещение #системное_администрирование #systemdresolvd #sssd #freeipa #ald
  14. Habr @[email protected] ·

    Как FreeIPA защищает SSH от MITM-атак

    Привет, Хабр! Сегодня мы предлагаем погрузиться во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA. Настройка такого взаимодействия будет интересна администраторам, привыкшим к централизованному управлению Windows-серверами и рабочими местами, входящими в состав MS AD. Развитие нашей продуктовой линейки включает глубокий анализ технологического стека, и мы хотим поделиться с читателями результатами своих исследований. Как известно, время — деньги, поэтому инженеры стараются настраивать удаленный доступ везде, где только можно, чтобы ничего не администрировать ногами.

    habr.com/ru/companies/astralin

    #ssh #freeipa #ald_pro #mitm #ключи #dh #sshfp #kerberos #sssd #диффихеллман

    #ssh #freeipa #ald_pro #mitm #ключи #dh
  15. Nik | Klampfradler 🎸🚲 @[email protected] ·

    I got back to #WebIDAMd, a #systemd-userdbd-based system for using #OAuth / #OIDC / #REST identity providers for #Linux system authentication.

    And I can now show off a first demo (no #PAM authentication yet, but user and group listing):

    asciinema.org/a/728567

    In contrast to #sssd's recent OIDC module, WebIDAMd is fully provider-agnostic and integrates transparently with userdbd, the current/upcoming standard in most Linux distributions instead of requiring a full separate software stack.

    #webidamd #systemd #oauth #linux #pam #sssd
  16. Habr @[email protected] ·

    Доверительные отношения ALD Pro <-> SambaDC

    В связи с волной импортозамещения и в частности службы каталогов, возникает вопрос их сосуществования в гетерогенной среде и возможности построения доверительных отношений. В данной статье разберем возможности продукта ALD Pro по построение доверительных отношений с SambaDC, и далее проверим возможности модулей миграции и синхронизации, которые позволяют перейти на ALD Pro, и отказаться частично или полностью от других каталогов в инфраструктуре.

    habr.com/ru/articles/925076/

    #ald pro #astralinux #samba #freeipa #доверительные_отношения #kerberos #sssd

    #ald #astralinux #samba #freeipa #доверительные_отношения #kerberos
  17. Habr @[email protected] ·

    Как освоить Linux за 64 часа, и почему я инвестировал в этот проект 1.5 года своей жизни

    Привет, Хабр! Меня зовут Павел, и я расскажу вам о том, как можно быстро выйти из Матрицы освоить Linux. Мне повезло принять участие в крутом проекте по разработке учебного курса для службы каталога ALD Pro , которую Астра создала на замену MS Active Directory, и об этой истории мне хотелось бы вам поведать. Увидеть, насколько глубока кроличья нора

    habr.com/ru/companies/astralin

    #astralinux #ald_pro #linux #freeipa #samba #sssd #служба_каталогов #системное_администрирование #импортозамещение #учебный_процесс

    #astralinux #ald_pro #linux #freeipa #samba #sssd
  18. Cyril Brulebois @[email protected] ·

    Brought to you by #strace-ing sssd to the connect(), getrandom(), and few read()/write() calls before switching to #GnuTLS localization files to get the “error message”, where it became obvious no actual certificates were being checked locally… Then checking #sssd's source code, diving into the #openldap rabbit hole and its dedicated config file, ending with:

    # TLS certificates (needed for GnuTLS)
    TLS_CACERT /etc/ssl/certs/ca-certificates.crt

    #strace #gnutls #sssd #openldap