SSSD AD 인증 공급자는 TLS 포트 636을 사용합니다.

tag-icon tag-icon linux rhel sssd
SSSD AD 인증 공급자는 TLS 포트 636을 사용합니다.

RedHat Linux 8용 sssd를 통한 AD 통신에 TLS 포트를 사용하려고 합니다. 서버를 도메인에 가입시킨 후. 사용자 인증을 위해 아래 sssd 구성을 사용하세요. SSD가 포트 636을 사용하여 AD에 연결하기를 원하지만 여전히 포트 389를 사용합니다.

sssd.conf 파일

[sssd]
domains = DEFAULT.COM
config_file_version = 2
services = nss, pam

[domain/DEFAULT.COM]
dns_resolver_timeout = 15    .
ldap_network_timeout = 15
ad_domain = DEFAULT.COM
dyndns_update = false
krb5_realm = DEFAULT.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
ldap_id_use_start_tls = True
ad_use_ldaps = True
ldap_tls_cacertdir = /etc/pki/ca-trust/source/anchors/
ldap_service_port = 636
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = simple
debug_level = 9

로그에는 389포트가 아직 사용되고 있음이 표시됩니다.

(2021-09-02 17:46:11): [be[DEFAULT.COM]] [fo_set_port_status] (0x0100): Marking port 389 of server '  as 'not working'
(2021-09-02 17:46:11): [be[DEFAULT.COM]] [fo_set_port_status] (0x0400): Marking port 389 of duplicate server   as 'not working'
(2021-09-02 17:46:11): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server   is 'neutral'
(2021-09-02 17:46:17): [be[DEFAULT.COM]] [fo_set_port_status] (0x0100): Marking port 389 of server   as 'not working'
(2021-09-02 17:46:17): [be[DEFAULT.COM]] [fo_set_port_status] (0x0400): Marking port 389 of duplicate server   as 'not working'
(2021-09-02 17:46:17): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server   is 'neutral'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [fo_set_port_status] (0x0100): Marking port 389 of server as 'not working'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [fo_set_port_status] (0x0400): Marking port 389 of duplicate server   as 'not working'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server  is 'not working'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server  is 'not working'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server  is 'not working'

sssd가 통신에 보안 포트를 사용하도록 강제하는 방법

고마워요 SR

관련 정보