Где я указываю Связывание DN и пароля для sss+ldap?
вода не должна использоваться для охлаждения центра обработки данных, но минерального масла, которое смешивается очень хорошо с электричеством. см. http://www.datacenterknowledge.com/archives/2011/04/12/green-revolutions-immersion-cooling-in-action/
даже при том, что решение является новым, технология довольно стара, однако превращая этот тип изменения в существующие центры обработки данных, это становится очень трудным, поскольку необходимо заменить существующие стойки новым типом стоек...
Вы должны создать раздел [домен] в /etc/sssd/sssd.conf .
Вы можете пролистать
man sssd-ldap
, но это настоящий гигант ! Это должно вас заинтересовать. Не все директивы здесь понадобятся в зависимости от вашей среды.
[domain/default]
ldap_tls_reqcert = never
auth_provider = ldap
ldap_id_use_start_tls = False
chpass_provider = ldap
krb5_realm = EXAMPLE.COM
cache_credentials = True
debug_timestamps = True
ldap_default_authtok_type = password
ldap_search_base = dc=domain,dc=com,dc=br
debug_level = 3
id_provider = ldap
ldap_default_bind_dn = cn=Manager,dc=domain,dc=com,dc=br
min_id = 100
ldap_uri = ldap://<FQDN of LDAP Server>/
krb5_server = kerberos.example.com
ldap_default_authtok = xxxxxxxxxx
ldap_tls_cacertdir = /etc/openldap/cacerts
Вы можете настроить SSSD, используя следующую команду:
authconfig --enablesssd \
--enablesssdauth \
--enablelocauthorize \
--enableldap \
--enableldapauth \
--ldapserver=ldap://ipaserver.example.com:389 \
--disableldaptls \
--ldapbasedn=dc=example,dc=com \
--enablerfc2307bis \
--enablemkhomedir \
--enablecachecreds \
--update
Замените имя ldapserver своим именем ldap-сервера, а basedn - вашим базовым именем DNS.
После этого в / etc / sssd / sssd.conf файл
Укажите ldap_default_bind_dn и ldap_default_authtok как dn привязки по умолчанию и пароль соответственно, это зависит от вашей настройки ldap.