更改身份验证顺序 GNU/Linux

更改身份验证顺序 GNU/Linux

我有一台 CentOS7 服务器连接到 Windows Active Directory 服务器。我正在尝试使用我的 Active Directory 凭据连接到 CentOS,但它似乎第一步检查本地帐户,第二步检查 LDAP。那是因为我收到一条消息,要求我更改本地帐户密码。有没有办法更改身份验证顺序,以便将 LDAP 检查为第一步,将本地帐户检查为第二步?

这是我的 nsswitch.conf

....
passwd:     ldap files sss
shadow:     ldap files sss
group:      ldap files sss
....

答案1

也许,我找到了解决方案。我正在使用 SSS,它使用 OpenLDAP 而不是 LDAP。那么,是否可以在“文件”之前切换“sss”参数,以便以正确的方式运行 sssd。

....
passwd:     sss files
shadow:     sss files
group:      sss files
....

相关内容