CentOS 8、SSSD、LDAP 和 yubikey PIV 身份验证问题

CentOS 8、SSSD、LDAP 和 yubikey PIV 身份验证问题

尝试设置以下内容

使用 Yubikey (PIV) 和 LDAP 进行身份验证。

已经通过 Yubikey 和使用 SSSD 的本地用户进行身份验证。还让 LDAP 与 SSSD 一起工作,但不是一起工作。尝试不同的指南并查看日志/var/log/sssd/sssd*好几个小时但没有成功。

使用 Gnome 运行干净的 CentOS8。目前没有应用硬化。 SELinux 处于宽容模式。

我认为问题在于 yubikey 上的证书与 LDAP 中的用户之间的映射不起作用。

我确实看到sssd_pam.log使用gdm-password了,但应该是gdm-smartcard?一无所知……

身份验证配置文件:sssd,“with-smartcard”处于活动状态

在里面sssd.conf

pam_cert_auth = True

ldap_user_certificate = UserCertificate;binary

您是否必须以某种方式进行映射?与本地用户一起使用时,您必须执行以下操作:

[certmap/domain/username]<br>
matchrule = \<subject>.*CN=username.\*

还尝试将 yubikey 上的公共证书添加到 ldap 中的 userCertificate 但没有更改。

有任何想法吗?

相关内容