sssd.conf 파일에서 ldap(openldap 또는 Active Directory)에 대한 기본 바인딩_dn을 지정하고 싶지 않습니다. 처음으로 로그인한 사용자가 "기본 바인드 DN" 사용자가 되도록 어떤 방식으로든 시스템을 구성할 수 있습니까? 내가 아는 한 로그인한 사용자는 모두 "기본 바인드 DN" 작업을 수행하는 데 필요한 권한을 가지고 있습니다. 및 사용자의 ldap 디렉터리입니다. 따라서 부팅된 Linux(일반적으로 처음으로 로그인하는 유일한 사용자)에서 sssd가 사용해야 하는 기능이 내 사용자라면 좋을 것입니다. 하지만 sssd에 비밀번호를 설정할 필요가 없습니다. 유효한 Kerberos 티켓을 찾기 위해 LDAP를 검색하기 위해 로그인하면 대부분의 경우 기본 바인드 DN이 이 작업을 수행할 것이라고 생각합니다. 그런 트릭을 수행할 수 있는 솔루션이 있는 사람이 있습니까?
현재 로그인한 사용자는 기본적으로 LDAP에 바인딩되어 있습니다.
관련 정보
- 5분 이상 egrep 정규 표현식
- LVM을 사용하여 파티션 확장
- CentOS 서버에 NX를 설치하고 Windows 7에 연결
- 하위 디렉터리의 파일과 폴더를 반복적으로 삭제합니다.
- Linux 유틸리티를 사용하여 LDAPS(비LDAP)에서 인증서를 다운로드하는 방법은 무엇입니까?
- x분마다 git을 서비스로 푸시하는 스크립트를 실행하려고 하는데 git이 100% CPU와 많은 RAM을 사용합니다.
- awk의 " records[rec] = (rec in records) ? records[rec] : func(rec) " 명령은 무엇을 의미합니까?
- Windows의 여유 공간에 파티션을 생성할 수 없는 것 같습니다.
- 여러 줄에 여러 패턴을 배치하고 같은 줄에 인쇄
- 기본 그룹(gid), 보조 그룹 및 권한 관련 문제