今centos7でsssdの認証もやっています。
今自宅のパソコンで
http://qiita.com/s5601026/items/8c5f16a2935ccd7fb305のサイト
で作りましたが、エラーがでます。
yum install sssd sssd-client sssd-ldap openldap-clients
yum erase nscd
systemctl enable sssd
/etc/sssd/sssd.conf
[sssd]
debug_level = 0 config_file_version = 2 services = nss, pam, ssh, sudo domains = default [domain/default] id_provider = ldap auth_provider = ldap chpass_provider = ldap sudo_provider = ldap ldap_uri = ldap://127.0.0.1/ ldap_search_base = dc=,dc= ←ドメイン名 ldap_id_use_start_tls = False ldap_search_timeout = 3 ldap_network_timeout = 3 ldap_opt_timeout = 3 ldap_enumeration_search_timeout = 60 ldap_enumeration_refresh_timeout = 300 ldap_connection_expire_timeout = 600 ldap_sudo_smart_refresh_interval = 600 ldap_sudo_full_refresh_interval = 10800 entry_cache_timeout = 1200 cache_credentials = True [nss] homedir_substring = /home entry_negative_timeout = 20 entry_cache_nowait_percentage = 50 [pam] [sudo] [autofs] [ssh] [pac] [ifp]
chmod 600 /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
systemctl start sssd
authconfig
--enablesssd --enablesssdauth --enablelocauthorize
--disableldap --disableldapauth --disableldaptls
--update
authconfig --test | grep sss
nss_sss is enabled by default
pam_sss is enabled by default
ここまで来ました
Last login: Sat Mar 19 18:38:42 GMT 2016 on pts/1
su: warning: cannot change directory to /home/ldapuser1: No such file or directory
id: cannot find name for group ID 2001
-bash-4.2$
にはなりません。
認証失敗とでます。
sssdとnscdどちらでもできればいいので、ヒントでもこのサイトできるよとか教えていただけると幸いです
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/09/14 08:56
2017/09/20 13:00