SSSD를 사용하여 CentOS 7에서 LDAP 인증을 설정하려고 합니다.
두 개의 LDAP 서버를 사용하는 방식으로 SSSD를 설정할 수 있습니까? 하나는 로그인 전용 LDAP 서버(기본적으로 비밀번호로만 인증)이고 다른 하나는 사용자의 다른 모든 속성을 가져오는 다른 LDAP 서버(homeDirectory, 추가 LDAP에서만 가능) 이 LDAP 서버에 정의된 속성)?
사용자는 두 서버 모두에서 정의됩니다(동일한 UID이지만 다른 기반).
답변1
이 (동일한) 질문은 이미서버 장애:
아니요, 추악한 해킹을 제외하고는 이것이 가능하지 않다고 생각합니다. sssd가 지원하는 유일한 특수 사례는 비밀번호 변경 작업에 다른 LDAP 서버를 사용하는 것입니다
ldap_chpass_uri.하지만 당신이 할 수 있는 일은 를 사용하고 , (일명 )
id_provider=proxy을 사용하도록 구성 하고, ID LDAP 서버를 사용하도록 구성하는 것입니다. 그런 다음 인증 LDAP 서버를 구성 하고 지정합니다.nslcdnss-pam-ldapdnslcdauth_provider=ldap이것은 별로 좋지 않으며 두 개의 LDAP 데몬을 실행하게 되지만 문제를 해결할 다른 방법이 생각나지 않습니다.