我有一台 CentOS7 服务器连接到 Windows Active Directory 服务器。我正在尝试使用我的 Active Directory 凭据连接到 CentOS,但它似乎第一步检查本地帐户,第二步检查 LDAP。那是因为我收到一条消息,要求我更改本地帐户密码。有没有办法更改身份验证顺序,以便将 LDAP 检查为第一步,将本地帐户检查为第二步?
这是我的 nsswitch.conf
....
passwd: ldap files sss
shadow: ldap files sss
group: ldap files sss
....
答案1
也许,我找到了解决方案。我正在使用 SSS,它使用 OpenLDAP 而不是 LDAP。那么,是否可以在“文件”之前切换“sss”参数,以便以正确的方式运行 sssd。
....
passwd: sss files
shadow: sss files
group: sss files
....