現在ログインしているユーザーはデフォルトでLDAPにバインドされています。

現在ログインしているユーザーはデフォルトでLDAPにバインドされています。

sssd.confファイルでldap(openldapまたはActive Directory)のデフォルトバインディング_dnを指定したくありません。初めてログインしたユーザーが「デフォルトバインドDN」ユーザーになるようにどのようにシステムを構成できますか?私が知っている限り、ログインしているユーザーはすべて、「デフォルトバインドDN」操作を実行するために必要な権限を持っています。とユーザーのldapディレクトリ。したがって、ブートされたLinux(通常は初めてログインする唯一のユーザー)でsssdが使用する必要がある機能が私のユーザーであればよいでしょう。しかし、sssdにパスワードを設定する必要はありません。有効なKerberosチケットを見つけるためにLDAPを検索するためにログインすると、ほとんどの場合、デフォルトのバインドDNがこれを行うと思います。そのようなトリックを実行するためのソリューションを持っている人はいますか?

関連情報