sssd.confファイルでldap(openldapまたはActive Directory)のデフォルトバインディング_dnを指定したくありません。初めてログインしたユーザーが「デフォルトバインドDN」ユーザーになるようにどのようにシステムを構成できますか?私が知っている限り、ログインしているユーザーはすべて、「デフォルトバインドDN」操作を実行するために必要な権限を持っています。とユーザーのldapディレクトリ。したがって、ブートされたLinux(通常は初めてログインする唯一のユーザー)でsssdが使用する必要がある機能が私のユーザーであればよいでしょう。しかし、sssdにパスワードを設定する必要はありません。有効なKerberosチケットを見つけるためにLDAPを検索するためにログインすると、ほとんどの場合、デフォルトのバインドDNがこれを行うと思います。そのようなトリックを実行するためのソリューションを持っている人はいますか?
現在ログインしているユーザーはデフォルトでLDAPにバインドされています。
関連情報
- [1] + Exit 1エラーを解決するには?
- 長すぎます。
- ソフトウェア構築時の依存関係の問題[閉じる]
- さまざまな方法でGitHubでリモートBashスクリプトを実行すると失敗します。 Windows 10が原因で発生する可能性があります。
- エラー:ext4_allocate_best_fit_partial:3967ブロックを割り当てることができません。スペースが足りませんか?
- sedはセクタのみを変更し、前のパターンをすべて削除します。
- Bitbucketの上位5つの最大のストレージを印刷する方法
- 端末を開くとpyenvが見つかりません
- 他のユーザーとしてログインしている間にファイルを読む
- Tmuxステータスバーを変更する方法は?