설정
OS = RHEL 6.4 워크스테이션
시스템은 LDAP 도메인의 일부이며 처음에는 LDAP 도메인을 사용하도록 구성되었습니다.NSCD.
모든 권장 SSSD 패키지가 설치되었습니다.
[root@sssd_system]# rpm -qa | grep sssd
sssd-client-1.11.6-30.el6_6.4.x86_64
sssd-common-1.11.6-30.el6_6.4.x86_64
sssd-common-pac-1.11.6-30.el6_6.4.x86_64
sssd-krb5-common-1.11.6-30.el6_6.4.x86_64
sssd-ldap-1.11.6-30.el6_6.4.x86_64
sssd-proxy-1.11.6-30.el6_6.4.x86_64
sssd-tools-1.11.6-30.el6_6.4.x86_64
전환하기 위해 생성/수정된 파일SSD:
/etc/nsswitch.conf
[root@sssd_system]# ls -ld /etc/nsswitch.conf
-rw-r--r-- 1 root root 560 Apr 9 12:07 /etc/nsswitch.conf
고양이/etc/nsswitch.conf
passwd: files sss
shadow: files sss
group: files sss
ethers: files sss
services: files sss
netgroup: files sss
/etc/sssd/sssd.conf
[root@sssd_system]# ls -ld /etc/sssd/sssd.conf
-rw------- 1 root root 971 Apr 9 11:48 /etc/sssd/sssd.conf
고양이/etc/sssd/sssd.conf
[domain/default]
ldap_schema = rfc2307bis
ldap_uri = ldap://server1.domain.com,ldap://server2.domian.com
ldap_search_base = dc=domain,dc=com
ldap_user_search_base = ou=People,dc=domain,dc=com
ldap_group_search_base = ou=Group,dc=domain,dc=com
ldap_group_member = member
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_id_use_start_tls = False
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_cacert = /etc/openldap/cacerts/certname.pem
debug_level = 9
[sssd]
domains = default
services = nss,pam,autofs
config_file_version = 2
sbus_timeout = 30
노트:이것승인 구성명령은 이 시스템을 구성하는 데 사용되므로 이론적으로 이는 모든 올바른 파일에 올바른 정보가 포함되어 있음을 의미합니다.
질문 1
[USERID@sssd_system]# getent passwd 사용자 ID
사용자 ID:*:12345:1002:사용자 ID:/home/USERID:/bin/bash
[USERID@sssd_system]# getent group USERGRP
USERGRP:*:1002:
[USERID@sssd_system]# groups USERID
USERID : groups: cannot find name for group ID 1002
1002
고쳐 쓰다: 이 질문은 실제로 버그인 것으로 밝혀졌습니다.그룹LDAP 자체 내의 테이블이 수정되었습니다.
두 번째 용어
[USERID@nscd_host]# groups USERID
USERID: USERGRP USERGRP2 USERGRP3 USERGRP4 USERGRP5
[USERID@nscd_host]# ssh USERID@sssd_system
Red Hat Enterprise Linux Workstation release 6.4 (Santiago)
Last login: Thu Apr 9 11:51:38 2015 from nscd_host
[USERID@sssd_system]# groups USERID
USERID: USERGRP
질문
내가 무엇을 놓치고 있나요?
단순한 구성 오류일 수 있는 해결책을 찾기 위해 Dickens를 조사했지만 정확한 구성 파일을 정확히 찾아낼 수는 없습니다. SSSD 설정에 대한 Red Hat의 문서도 참조했습니다.배포 가이드그리고 온라인에서 유용한 가이드를 찾았습니다.
또한 디버그 수준을 활성화했습니다.SSD 구성 파일파일을 찾았지만 로그에서 분명히 의미 있는 내용을 찾을 수 없습니다./var/로그/SSD/*로그 파일 또는/var/log/(메시지|보안)누구나.
내가 놓친 부분에 대한 도움을 주시면 대단히 감사하겠습니다.