Я работаю для понятия доказательства:
Я установил 389-dc на песнях и включил ssl с помощью самоподписанного сертификата. (после большого чтения) я вижу, что порт 636 слушает на сервере песней
Теперь, я должен знать то, что делает я делаю для установки клиентских машин песней для входа в систему в использовании идентификаторов пользователей на 389-ds сервере.
Я читал из некоторого сообщения сайтов, чтобы не использовать pam и nss. и только использовать SSSD., я плохо знаком с этой стороной мира, какова лучшая рекомендация на этой области, совет.
Спасибо Jenefa
Конфигурация может различаться в зависимости от вашего сервера, но вам необходимо: а) настроить sssd.conf б) запустите authconfig с аргументами, которые подходят для вашей установки
В Интернете есть множество примеров, но я нашел эти справочные страницы бесценными для выполнения почти именно того, что вы пытаетесь (за исключением сертификатов, подписанных ca-signed): * sssd.conf * sssd * sssd-ldap * (и authconfig --help)
В файле по умолчанию в /etc/sssd/sssd.conf также есть несколько полезных комментариев и примеров. Аутентификация LDAP isssd и authconfig скрывают многое