sssd.conf 파일에서 ldap(openldap 또는 Active Directory)에 대한 기본 바인딩_dn을 지정하고 싶지 않습니다. 처음으로 로그인한 사용자가 "기본 바인드 DN" 사용자가 되도록 어떤 방식으로든 시스템을 구성할 수 있습니까? 내가 아는 한 로그인한 사용자는 모두 "기본 바인드 DN" 작업을 수행하는 데 필요한 권한을 가지고 있습니다. 및 사용자의 ldap 디렉터리입니다. 따라서 부팅된 Linux(일반적으로 처음으로 로그인하는 유일한 사용자)에서 sssd가 사용해야 하는 기능이 내 사용자라면 좋을 것입니다. 하지만 sssd에 비밀번호를 설정할 필요가 없습니다. 유효한 Kerberos 티켓을 찾기 위해 LDAP를 검색하기 위해 로그인하면 대부분의 경우 기본 바인드 DN이 이 작업을 수행할 것이라고 생각합니다. 그런 트릭을 수행할 수 있는 솔루션이 있는 사람이 있습니까?