nslcdの代わりにsssdを使用するように強制認証

nslcdの代わりにsssdを使用するように強制認証

私がしたことは次のとおりです。

vim /etc/sysconfig/authconfig
        USESSSDAUTH=yes
        USESSSD=yes
        FORCELEGACY=no

それから:

authconfig --enablesssd --enablesssdauth --enablelocauthorize --update
authconfig --enableldap --enableldapauth --ldapserver="ipa.example.com" --ldapbasedn="dc=example,dc=com" --enablerfc2307bis --enableldaptls --update
authconfig --enablemkhomedir --enablecachecreds --update
authconfig --enablekrb5 --krb5kdc="ipa.example.com" --krb5adminserver="ipa.example.com" --krb5realm="EXAMPLE.COM" --update
authconfig --enablekrb5kdcdns --enablekrb5realmdns --update

その後、私は追加しました

ldap_tls_reqcert = never

到着/etc/sssd/sssd.conf

不明な理由により、サーバーはまだ認証にnslcdを使用します。 rootユーザーの内部で試している場合

su - LDAPuser

効果があるただし、一般ユーザー(ローカルユーザー)としてログインしてLDAPユーザーとしてログインしようとすると、次の結果が表示されます。

su: Authentication service cannot retrieve authentication info

見ながら

systemctl status nslcd -l
Jul 24 13:18:21 server2.example.com nslcd[74273]: [482a97] <group/member="shaked"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable
Jul 24 13:18:25 server2.example.com nslcd[74273]: [63b9ea] <group/member="root"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable

^^^ "shaked" は私のローカルユーザーです。

systemctl status sssd -l

^^エラーはありません。

The content of /etc/nsswitch.conf
passwd:     files sss ldap
shadow:     files sss ldap
group:      files sss ldap
hosts:      files dns
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files sss
netgroup:   files sss ldap
publickey:  nisplus
automount:  files sss ldap
aliases:    files nisplus

私のオペレーティングシステムはCentOS 7です。

答え1

nslcdを停止して無効にします。

systemctl stop nslcd
systemctl disable nslcd

authconfigを再実行しますが、今回は同じ行ですべてのオプションを試して、--enableldapauthの代わりに--disableldapauthを使用します。

authconfig --enablelocauthorize --enableldap --disableldapauth --ldapserver="ipa.example.com" --ldapbasedn="dc=example,dc=com" --enablerfc2307bis --enableldaptls --enablemkhomedir --enablecachecreds --enablekrb5 --krb5kdc="ipa.example.com" --krb5adminserver="ipa.example.com" --krb5realm="EXAMPLE.COM" --enablekrb5kdcdns --enablekrb5realmdns --enablesssd --enablesssdauth --update

関連情報