다음을 설정해 보세요
인증을 위해 Yubikey(PIV) 및 LDAP를 사용합니다.
SSSD를 사용하여 Yubikey 및 로컬 사용자로 이미 인증되었습니다. 또한 SSSD와 함께 작동하는 LDAP가 있지만 함께 작동하지는 않습니다. 다른 가이드를 시도하고 /var/log/sssd/sssd*몇 시간 동안 로그를 살펴보았으나 성공하지 못했습니다.
Gnome을 사용하여 깨끗한 CentOS8을 실행하십시오. 현재 강화가 적용되지 않습니다. SELinux가 허용 모드에 있습니다.
문제는 yubikey의 인증서와 LDAP의 사용자 간의 매핑이 작동하지 않는다는 것입니다.
sssd_pam.log나는 그것이 사용된 것을 보았지만 gdm-password그것이 되어야만 하는가 gdm-smartcard? 전혀 아무것도...
인증 프로필: SSD, "with-smartcard" 활성
내부에 sssd.conf:
pam_cert_auth = True
ldap_user_certificate = UserCertificate;binary
어떻게든 지도를 작성해야 하나요? 로컬 사용자와 작업할 때 다음을 수행해야 합니다.
[certmap/domain/username]<br>
matchrule = \<subject>.*CN=username.\*
또한 yubikey의 공개 인증서를 ldap의 userCertificate에 추가하려고 시도했지만 변경되지 않았습니다.
어떤 아이디어가 있나요?