인증 순서 변경 GNU/Linux

인증 순서 변경 GNU/Linux

Windows Active Directory 서버에 CentOS7 서버가 연결되어 있습니다. Active Directory 자격 증명을 사용하여 CentOS에 연결하려고 하는데 첫 번째 단계에서 로컬 계정을 확인하고 두 번째 단계에서 LDAP를 확인하는 것 같습니다. 로컬 계정 비밀번호를 변경하라는 메시지를 받았기 때문이죠. LDAP를 1단계로 확인하고, 로컬 계정을 2단계로 확인하도록 인증 순서를 변경할 수 있는 방법이 있나요?

이것은 내 nsswitch.conf입니다.

....
passwd:     ldap files sss
shadow:     ldap files sss
group:      ldap files sss
....

답변1

아마도 해결책을 찾았을 것입니다. 저는 LDAP 대신 OpenLDAP를 사용하는 SSS를 사용하고 있습니다. 따라서 sssd를 올바른 방식으로 실행하려면 "file" 앞에 "sss" 매개변수를 전환하는 것이 가능합니까?

....
passwd:     sss files
shadow:     sss files
group:      sss files
....

관련 정보