내가 한 일은 다음과 같습니다.
vim /etc/sysconfig/authconfig
USESSSDAUTH=yes
USESSSD=yes
FORCELEGACY=no
그 다음에:
authconfig --enablesssd --enablesssdauth --enablelocauthorize --update
authconfig --enableldap --enableldapauth --ldapserver="ipa.example.com" --ldapbasedn="dc=example,dc=com" --enablerfc2307bis --enableldaptls --update
authconfig --enablemkhomedir --enablecachecreds --update
authconfig --enablekrb5 --krb5kdc="ipa.example.com" --krb5adminserver="ipa.example.com" --krb5realm="EXAMPLE.COM" --update
authconfig --enablekrb5kdcdns --enablekrb5realmdns --update
그 후 나는 추가했다
ldap_tls_reqcert = never
도착하다/etc/sssd/sssd.conf
알 수 없는 이유로 인해 서버는 여전히 인증을 위해 nslcd를 사용합니다. 루트 사용자 내부에서 시도하는 경우
su - LDAPuser
효과가있다. 그러나 일반 사용자(로컬 사용자)로 로그인하여 LDAP 사용자로 로그인하려고 하면 다음과 같은 결과가 나타납니다.
su: Authentication service cannot retrieve authentication info
보면서
systemctl status nslcd -l
Jul 24 13:18:21 server2.example.com nslcd[74273]: [482a97] <group/member="shaked"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable
Jul 24 13:18:25 server2.example.com nslcd[74273]: [63b9ea] <group/member="root"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable
^^^ "shaked"는 내 로컬 사용자입니다.
systemctl status sssd -l
^^ 오류가 나지 않습니다.
The content of /etc/nsswitch.conf
passwd: files sss ldap
shadow: files sss ldap
group: files sss ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files sss
netgroup: files sss ldap
publickey: nisplus
automount: files sss ldap
aliases: files nisplus
내 운영체제는 CentOS 7입니다.
답변1
nslcd를 중지하고 비활성화합니다.
systemctl stop nslcd
systemctl disable nslcd
authconfig를 다시 실행하되 이번에는 같은 줄에서 모든 옵션을 시도하고 --enableldapauth 대신 --disableldapauth를 사용합니다.
authconfig --enablelocauthorize --enableldap --disableldapauth --ldapserver="ipa.example.com" --ldapbasedn="dc=example,dc=com" --enablerfc2307bis --enableldaptls --enablemkhomedir --enablecachecreds --enablekrb5 --krb5kdc="ipa.example.com" --krb5adminserver="ipa.example.com" --krb5realm="EXAMPLE.COM" --enablekrb5kdcdns --enablekrb5realmdns --enablesssd --enablesssdauth --update