我不想在 sssd.conf 文件中为 ldap(openldap 或 Active Directory)指定默认的 bind_dn。是否可以以某种方式配置系统,使第一个登录的用户成为“默认绑定 DN”用户 - 据我所知,任何登录用户都具有执行“默认绑定 DN”工作、搜索的必要权限组和用户的 ldap 目录。因此,如果在启动的 Linux 上(通常我是唯一第一次登录的用户),sssd 需要使用的这个功能将是我的用户,但不需要在 sssd 中设置密码,那就太好了通过使用登录中的有效 kerberos 票证来搜索 ldap,我相信默认绑定 DN 在大多数情况下都会执行此操作。有没有人有一个解决方案,可以做到这样的把戏?