私がしたことは次のとおりです。
vim /etc/sysconfig/authconfig
USESSSDAUTH=yes
USESSSD=yes
FORCELEGACY=no
それから:
authconfig --enablesssd --enablesssdauth --enablelocauthorize --update
authconfig --enableldap --enableldapauth --ldapserver="ipa.example.com" --ldapbasedn="dc=example,dc=com" --enablerfc2307bis --enableldaptls --update
authconfig --enablemkhomedir --enablecachecreds --update
authconfig --enablekrb5 --krb5kdc="ipa.example.com" --krb5adminserver="ipa.example.com" --krb5realm="EXAMPLE.COM" --update
authconfig --enablekrb5kdcdns --enablekrb5realmdns --update
その後、私は追加しました
ldap_tls_reqcert = never
到着/etc/sssd/sssd.conf
不明な理由により、サーバーはまだ認証にnslcdを使用します。 rootユーザーの内部で試している場合
su - LDAPuser
効果があるただし、一般ユーザー(ローカルユーザー)としてログインしてLDAPユーザーとしてログインしようとすると、次の結果が表示されます。
su: Authentication service cannot retrieve authentication info
見ながら
systemctl status nslcd -l
Jul 24 13:18:21 server2.example.com nslcd[74273]: [482a97] <group/member="shaked"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable
Jul 24 13:18:25 server2.example.com nslcd[74273]: [63b9ea] <group/member="root"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable
^^^ "shaked" は私のローカルユーザーです。
systemctl status sssd -l
^^エラーはありません。
The content of /etc/nsswitch.conf
passwd: files sss ldap
shadow: files sss ldap
group: files sss ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files sss
netgroup: files sss ldap
publickey: nisplus
automount: files sss ldap
aliases: files nisplus
私のオペレーティングシステムはCentOS 7です。
答え1
nslcdを停止して無効にします。
systemctl stop nslcd
systemctl disable nslcd
authconfigを再実行しますが、今回は同じ行ですべてのオプションを試して、--enableldapauthの代わりに--disableldapauthを使用します。
authconfig --enablelocauthorize --enableldap --disableldapauth --ldapserver="ipa.example.com" --ldapbasedn="dc=example,dc=com" --enablerfc2307bis --enableldaptls --enablemkhomedir --enablecachecreds --enablekrb5 --krb5kdc="ipa.example.com" --krb5adminserver="ipa.example.com" --krb5realm="EXAMPLE.COM" --enablekrb5kdcdns --enablekrb5realmdns --enablesssd --enablesssdauth --update