尝试设置以下内容
使用 Yubikey (PIV) 和 LDAP 进行身份验证。
已经通过 Yubikey 和使用 SSSD 的本地用户进行身份验证。还让 LDAP 与 SSSD 一起工作,但不是一起工作。尝试不同的指南并查看日志/var/log/sssd/sssd*
好几个小时但没有成功。
使用 Gnome 运行干净的 CentOS8。目前没有应用硬化。 SELinux 处于宽容模式。
我认为问题在于 yubikey 上的证书与 LDAP 中的用户之间的映射不起作用。
我确实看到sssd_pam.log
使用gdm-password
了,但应该是gdm-smartcard
?一无所知……
身份验证配置文件:sssd,“with-smartcard”处于活动状态
在里面sssd.conf
:
pam_cert_auth = True
ldap_user_certificate = UserCertificate;binary
您是否必须以某种方式进行映射?与本地用户一起使用时,您必须执行以下操作:
[certmap/domain/username]<br>
matchrule = \<subject>.*CN=username.\*
还尝试将 yubikey 上的公共证书添加到 ldap 中的 userCertificate 但没有更改。
有任何想法吗?