sssd を使用して、ldaps を使用してログインするように RHEL6 クライアントを構成しています。ログインは機能しますが、ログインしたユーザーが LDAP レベルで複数のグループに割り当てられている場合、グループは 1 つのグループのみを返しますか? どこかで構成が欠落している可能性はありますか?
表示されているグループは、ユーザーに割り当てられたデフォルトのグループです。RHEL5 クライアントでは、group コマンドは、ユーザーに割り当てられているすべてのグループを表示します。
質問する
3377 次
2 に答える
1
一般に、チェックする項目は次のとおりです。
1) 使用したい LDAP スキーマはありますか? (RFC2307 対 RFC2307bis)。前者はプレーンなユーザー名を「memberuid」属性に格納し、後者 (たとえば AD で使用) は完全な DN を「member」属性に格納します。
2) 検索ベースは正しく設定されていますか?
比較のために RHEL6 と RHEL5 の構成ファイルを貼り付けることができれば、それは素晴らしいことです。バインド DN、パスワード、または URI などの情報は自由にサニタイズ/削除してください。
于 2013-07-31T08:13:54.140 に答える
1
今日は時間をかけて問題を解決することができました。RHEL 6 はsssdを使用します。domain/default セクションに次のように構成ファイル/etc/sssd/sssd.confを変更する必要がありました
ldap_search_base = dc=domain,dc=something,dc=com
ldap_group_member = uniquemember
デフォルトの構成に欠けている変更です。
[domain/default]
ldap_tls_reqcert = never
auth_provider = ldap
ldap_schema = rfc2307bis
krb5_realm = EXAMPLE.COM
ldap_search_base = dc=domain,dc=something,dc=com
ldap_group_member = uniquemember
id_provider = ldap
ldap_id_use_start_tls = False
chpass_provider = ldap
ldap_uri = ldaps://yourldap.server.com/
ldap_chpass_uri = ldaps://yourldap.server.com/
krb5_kdcip = kerberos.example.com
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/cacerts
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
于 2013-08-05T18:38:33.287 に答える