-
Instalar SSSD (System Security Services Daemon) en Debian
SSSD es un servicio utilizado en sistemas Linux para gestionar el acceso a servicios de directorio, autenticación y gestión de identidades, como LDAP, Active Directory, FreeIPA, entre otros. Facilita la autenticación en sistemas con servidores LDAP, Active Directory o Kerberos. Se integra con PAM y NSS, proporcionando una experiencia de inicio de sesión unificada y eficiente. Es compatible con Debian y está disponible en los repositorios.
1 – Actualizar el sistema:
apt -y update && apt -y upgrade2 – Instalar SSSD:
apt -y install sssd3 – Dependiendo de las necesidades que tengamos (LDAP, Kerberos, etc) podemos instalar módulos adicionales:
apt -y install libpam-sss # Proporciona integración con PAM (Pluggable Authentication Modules) apt -y install libnss-sss # Permite la integración con NSS (Name Service Switch) para consultar información de usuario/grupo apt -y isntall sssd-tools # Herramientas adicionales para gestionar SSSD
4 – Configurar SSSD:
Editamos el archivo de configuración principal /etc/sssd/sssd.conf para definir el servidor de autenticación o directorio (por ejemplo, LDAP, Active Directory o Kerberos)
Ejemplo de configuración básica (LDAP):
[sssd] config_file_version = 2 services = nss, pam domains = example.com [domain/example.com] id_provider = ldap auth_provider = ldap ldap_uri = ldap://ldap.example.com ldap_search_base = dc=example,dc=com
Guardamos el archivo y nos aseguramos de que tenga los permisos adecuados:
chmod 600 /etc/sssd/sssd.conf5 – Habilitar e iniciar SSSD:
systemctl enable sssd --now6 – Verificar el estado del servicio:
systemctl status sssd
Los hacks de hacks4geeks son minitutoriales rápidos pensados para geeks con conocimiento informático avanzado. Si no entiendes o no consigues ejecutar un hack de esta web considera suscribirte a Premium para solicitar asistencia sobre el mismo.