SSSDを使用してCentOS 7でLDAP認証を設定しようとしています。
2つのLDAPサーバーを使用する方法でSSSDを設定できますか? 1つはログイン専用のLDAPサーバー(デフォルトではパスワードのみで認証)、もう1つはユーザーの他のすべての属性を取得する別のLDAPサーバー(homeDirectory、追加のLDAPでのみ使用可能)がLDAPサーバーに定義されている属性)。
ユーザーは両方のサーバーで定義されています(同じUIDですが、別のベース)。
答え1
この(同じ)質問はすでにサーバー障害:
いいえ、醜いハッキングを除いて、これは可能ではないと思います。 sssdがサポートする唯一の特別なケースは、パスワード変更操作に別のLDAPサーバーを使用することです
ldap_chpass_uri。しかし、あなたができることは、を使用し、(別名)を使用するように構成し、
id_provider=proxyID LDAPサーバーを使用するように構成することです。次に、認証LDAPサーバーを構成して指定します。nslcdnss-pam-ldapdnslcdauth_provider=ldapこれはあまり良くなく、2つのLDAPデーモンを実行しますが、問題を解決する他の方法は思い出されません。