我在基于 Linux 的主板(ARM 架构)上交叉编译并安装了 SSSD。这是我的/etc/sssd/sssd.conf配置文件:
[sssd]
domains = LDAP_DOMAIN
config_file_version = 2
services = nss, pam
[domain/LDAP_DOMAIN]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://<IP-addr-server>
ldap_search_base = dc=lab,dc=local
cache_credentials = true
enumerate = true
# Anonymous bind are not allowed
ldap_default_bind_dn = uid=test,cn=users,cn=accounts,dc=lab,dc=local
ldap_default_authtok_type = password
ldap_default_authtok = mypassword
ldap_id_use_start_tls = true
ldap_tls_reqcert = demand
ldap_tls_cacert = /home/ca/ca.crt
我使用以下命令启动 sssd,并给出保存日志的路径:
sssd start -c /etc/sssd/sssd.conf -d=0x1310 --logger=files
没有出现错误,并且 SSSD 似乎运行正常
ps -A | grep SSSD
给出:
1735 root 0:00 sssd start -c /etc/sssd/sssd.conf -d=0x2000 --logger=files
1741 root 0:01 /usr/local/libexec/sssd/sssd_be --domain LDAP_DOMAIN --uid 0 --gid 0 -d 0x02000 --logger=files
1742 root 0:00 /usr/local/libexec/sssd/sssd_nss --uid 0 --gid 0 -d 0x02000 --logger=files
1743 root 0:00 /usr/local/libexec/sssd/sssd_pam --uid 0 --gid 0 -d 0x02000 --logger=files
但我无法在 LDAP 服务器上查找用户并对用户进行身份验证。我还在/etc/nsswitch文件中添加了 sss 条目。我在配置中遗漏了什么吗?查看日志文件,我看不到任何相关的错误消息。谢谢。