以下を設定してみてください
認証にはYubikey(PIV)とLDAPを使用してください。
SSSDを使用してYubikeyとローカルユーザーとしてすでに認証されています。また、SSSDと連携するLDAPがありますが、連携して動作しません。別のガイドを試して/var/log/sssd/sssd*
数時間ログを見ましたが、成功しませんでした。
Gnomeを使用してきれいなCentOS8を実行します。現在、強化は適用されません。 SELinuxが許可モードになっています。
問題は、yubikeyの証明書とLDAPのユーザー間のマッピングが機能しないことです。
sssd_pam.log
私はそれが使用されているのを見ましたが、gdm-password
それになるべきですgdm-smartcard
か?まったく何も...
認証プロファイル:SSD、「with-smartcard」アクティブ
内部sssd.conf
:
pam_cert_auth = True
ldap_user_certificate = UserCertificate;binary
何とか地図を書く必要がありますか?ローカルユーザーと作業するときは、次のことを行う必要があります。
[certmap/domain/username]<br>
matchrule = \<subject>.*CN=username.\*
また、yubikeyの公開証明書をldapのuserCertificateに追加しようとしましたが、変更されませんでした。
どんなアイデアがありますか?