Как запускать службу на Ubuntu от доменного пользователя?

0

1

Всем привет!

ОС: Ubuntu 20.04

Установлена служба, при установке у нее создался из коробки пользователь ussvc и под ним же она и работает. Сервер введен в домен через realm+sssd. Есть необходимость запускать эту службу с помощью доменного пользователя. Подскажите пожалуйста как это лучше сделать?

В нужном systemd прописать в USER логин доменного пользователя? Но тогда наверное надо будет и права менять на каталоги, с которыми работает служба. А при обновлении это все может слетать
Или есть способ мапинга локального пользователя с доменным?

Спасибо заранее

←	Asterisk. Подключение российского sip-номера из Белоруссии.

Strongswan + xl2tpd no matching CHILD_SA при использованиии виртуального ип

→

давай я почитаю документацию за тебя

https://ubuntu.com/server/docs/service-sssd-ldap

по-факту тебе нужно

sudo pam-auth-update --enable mkhomedir

и один раз руками залогиниться. после этого пользователя можешь прописывать в systemd юните

adn ★★★★
(23.01.23 18:47:22 MSK)
Последнее исправление: adn 23.01.23 18:47:59 MSK (всего исправлений: 1)

Или есть способ мапинга локального пользователя с доменным?

Есть. winbind. В smb.conf надо прописывать схему маппинга при которой за основу берётся доменный RID так, что отмапленый на линукс UID всегда одинаковый. Не уверен что в конфигурации sssd - ad такое есть хотя время идёт быстро, всё возможно.

VKraft ★★
(23.01.23 21:22:39 MSK)
Последнее исправление: VKraft 23.01.23 21:23:03 MSK (всего исправлений: 1)

Зачем тебе запускать от доменного пользователя?

Тебе нужен кербероз тикет.

kostik87 ★★★★★
(23.01.23 21:48:23 MSK)

←	Asterisk. Подключение российского sip-номера из Белоруссии.

Admin

Strongswan + xl2tpd no matching CHILD_SA при использованиии виртуального ип

→

Похожие темы