Windows Active Directory サーバーに CentOS7 サーバーが接続されています。 Active Directoryの資格情報を使用してCentOSに接続しようとしていますが、最初のステップでローカルアカウントを確認し、2番目のステップでLDAPを確認するようです。ローカルアカウントのパスワードを変更するように求められたからです。 LDAPを1段階で確認し、ローカルアカウントを2段階で確認するように認証順序を変更する方法はありますか?
これは私のnsswitch.confです。
....
passwd: ldap files sss
shadow: ldap files sss
group: ldap files sss
....
答え1
おそらく解決策を見つけたでしょう。私はLDAPの代わりにOpenLDAPを使用するSSSを使用しています。したがって、sssdを正しい方法で実行するには、「file」の前に「sss」パラメータを切り替えることができますか?
....
passwd: sss files
shadow: sss files
group: sss files
....