作者pdas33456 ()
看板Linux
标题[问题] LDAP SSSD Client 问题
时间Fri Dec 17 15:39:38 2021
各位大神安安
目前我有在公司重新建一台LDAP,需求是可以让NAS以及几台Ubuntu Server帐号可
以统一管理
目前适用Docker osixia/openldap架设
用LDAP Admin管理
目前NAS连线没有问题,但是那几台Ubuntu都发生
Ubuntu 都是用 SSSD做连线
genent password username 可以找的到人
id username 也可以
但是只要 su username 就会显示
su:Authentication failure
想请问一下各位大大有遇过这种问题吗?
附上 docker run的指令
docker run -d --name ldap -p 389:389 -p 636:636 --env
LDAP_TLS_VERIFY_CLIENT="try" --env LDAP_ORGANISATION="example.org" --env
LDAP_DOMAIN="example.org" --env LDAP_ADMIN_PASSWORD="admin" osixia/openldap
以及 sssd.conf
[sssd]
config_file_version = 2
domains = example.org
[domain/example.org]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://192.168.1.1
cache_credentials = True
ldap_search_base = dc=example,dc=org
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.21.63.100 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1639726782.A.344.html
※ 编辑: pdas33456 (211.21.63.100 台湾), 12/17/2021 15:50:03
1F:推 aoaaceai: 无脑猜个 nsswitch 有写吗? 12/18 12:20
2F:→ tomsawyer: 我都是用nss+pam 12/18 14:39
3F:→ tomsawyer: 应该说pam.d跟nss还是要改吧(? 12/18 14:44
5F:推 relaughter: 试着找看看发生错误时,系统 log 的内容 12/20 23:37
6F:→ ishtarmms: 你user的login shell是/bin/bash吗? 12/23 20:12