CentOS 8、SSSD、LDAP、yubikey PIV認証の問題

CentOS 8、SSSD、LDAP、yubikey PIV認証の問題

以下を設定してみてください

認証にはYubikey(PIV)とLDAPを使用してください。

SSSDを使用してYubikeyとローカルユーザーとしてすでに認証されています。また、SSSDと連携するLDAPがありますが、連携して動作しません。別のガイドを試して/var/log/sssd/sssd*数時間ログを見ましたが、成功しませんでした。

Gnomeを使用してきれいなCentOS8を実行します。現在、強化は適用されません。 SELinuxが許可モードになっています。

問題は、yubikeyの証明書とLDAPのユーザー間のマッピングが機能しないことです。

sssd_pam.log私はそれが使用されているのを見ましたが、gdm-passwordそれになるべきですgdm-smartcardか?まったく何も...

認証プロファイル:SSD、「with-smartcard」アクティブ

内部sssd.conf:

pam_cert_auth = True

ldap_user_certificate = UserCertificate;binary

何とか地図を書く必要がありますか?ローカルユーザーと作業するときは、次のことを行う必要があります。

[certmap/domain/username]<br>
matchrule = \<subject>.*CN=username.\*

また、yubikeyの公開証明書をldapのuserCertificateに追加しようとしましたが、変更されませんでした。

どんなアイデアがありますか?

関連情報