nslcd 대신 sssd를 사용하도록 강제 인증

nslcd 대신 sssd를 사용하도록 강제 인증

내가 한 일은 다음과 같습니다.

vim /etc/sysconfig/authconfig
        USESSSDAUTH=yes
        USESSSD=yes
        FORCELEGACY=no

그 다음에:

authconfig --enablesssd --enablesssdauth --enablelocauthorize --update
authconfig --enableldap --enableldapauth --ldapserver="ipa.example.com" --ldapbasedn="dc=example,dc=com" --enablerfc2307bis --enableldaptls --update
authconfig --enablemkhomedir --enablecachecreds --update
authconfig --enablekrb5 --krb5kdc="ipa.example.com" --krb5adminserver="ipa.example.com" --krb5realm="EXAMPLE.COM" --update
authconfig --enablekrb5kdcdns --enablekrb5realmdns --update

그 후 나는 추가했다

ldap_tls_reqcert = never

도착하다/etc/sssd/sssd.conf

알 수 없는 이유로 인해 서버는 여전히 인증을 위해 nslcd를 사용합니다. 루트 사용자 내부에서 시도하는 경우

su - LDAPuser

효과가있다. 그러나 일반 사용자(로컬 사용자)로 로그인하여 LDAP 사용자로 로그인하려고 하면 다음과 같은 결과가 나타납니다.

su: Authentication service cannot retrieve authentication info

보면서

systemctl status nslcd -l
Jul 24 13:18:21 server2.example.com nslcd[74273]: [482a97] <group/member="shaked"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable
Jul 24 13:18:25 server2.example.com nslcd[74273]: [63b9ea] <group/member="root"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable

^^^ "shaked"는 내 로컬 사용자입니다.

systemctl status sssd -l

^^ 오류가 나지 않습니다.

The content of /etc/nsswitch.conf
passwd:     files sss ldap
shadow:     files sss ldap
group:      files sss ldap
hosts:      files dns
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files sss
netgroup:   files sss ldap
publickey:  nisplus
automount:  files sss ldap
aliases:    files nisplus

내 운영체제는 CentOS 7입니다.

답변1

nslcd를 중지하고 비활성화합니다.

systemctl stop nslcd
systemctl disable nslcd

authconfig를 다시 실행하되 이번에는 같은 줄에서 모든 옵션을 시도하고 --enableldapauth 대신 --disableldapauth를 사용합니다.

authconfig --enablelocauthorize --enableldap --disableldapauth --ldapserver="ipa.example.com" --ldapbasedn="dc=example,dc=com" --enablerfc2307bis --enableldaptls --enablemkhomedir --enablecachecreds --enablekrb5 --krb5kdc="ipa.example.com" --krb5adminserver="ipa.example.com" --krb5realm="EXAMPLE.COM" --enablekrb5kdcdns --enablekrb5realmdns --enablesssd --enablesssdauth --update

관련 정보