Linux 기반 마더보드(ARM 아키텍처)에 SSSD를 크로스 컴파일하고 설치했습니다. 이것은 내 /etc/sssd/sssd.conf구성 파일입니다.
[sssd]
domains = LDAP_DOMAIN
config_file_version = 2
services = nss, pam
[domain/LDAP_DOMAIN]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://<IP-addr-server>
ldap_search_base = dc=lab,dc=local
cache_credentials = true
enumerate = true
# Anonymous bind are not allowed
ldap_default_bind_dn = uid=test,cn=users,cn=accounts,dc=lab,dc=local
ldap_default_authtok_type = password
ldap_default_authtok = mypassword
ldap_id_use_start_tls = true
ldap_tls_reqcert = demand
ldap_tls_cacert = /home/ca/ca.crt
다음 명령을 사용하여 sssd를 시작하고 로그를 저장할 경로를 제공했습니다.
sssd start -c /etc/sssd/sssd.conf -d=0x1310 --logger=files
오류가 발생하지 않으며 SSSD가 정상적으로 작동하는 것 같습니다.
ps -A | grep SSSD
다음을 제공합니다:
1735 root 0:00 sssd start -c /etc/sssd/sssd.conf -d=0x2000 --logger=files
1741 root 0:01 /usr/local/libexec/sssd/sssd_be --domain LDAP_DOMAIN --uid 0 --gid 0 -d 0x02000 --logger=files
1742 root 0:00 /usr/local/libexec/sssd/sssd_nss --uid 0 --gid 0 -d 0x02000 --logger=files
1743 root 0:00 /usr/local/libexec/sssd/sssd_pam --uid 0 --gid 0 -d 0x02000 --logger=files
하지만 LDAP 서버에서 사용자를 찾아서 인증할 수 없습니다. 또한 /etc/nsswitch파일에 sss 항목을 추가했습니다. 구성에 뭔가 빠졌나요? 로그 파일을 보면 관련 오류 메시지가 표시되지 않습니다. 감사해요.