如何在使用 LDAP 连接到 AD 服务器的 Linux 服务器上启用组枚举？

Question 1

添加至/etc/nsswitch.conf：

（如果需要的话：

passwd: files sss
group:  files sss

）

安装 sssd 并将其配置为搜索适当的空间（/etc/sssd/sssd.conf）：

[sssd]
domains = LDAP

[domains/LDAP]
ldap_schema = rfc2307bis
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://localhost
ldap_search_base = ou=users,o=company
ldap_user_search_base = ou=users,o=company
ldap_group_search_base = ou=groups,o=company
ldap_tls_reqcert = allow
cache_credentials = true
enumerate = true
min_id = 1

Answer

添加至/etc/nsswitch.conf：

（如果需要的话：

passwd: files sss
group:  files sss

）

安装 sssd 并将其配置为搜索适当的空间（/etc/sssd/sssd.conf）：

[sssd]
domains = LDAP

[domains/LDAP]
ldap_schema = rfc2307bis
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://localhost
ldap_search_base = ou=users,o=company
ldap_user_search_base = ou=users,o=company
ldap_group_search_base = ou=groups,o=company
ldap_tls_reqcert = allow
cache_credentials = true
enumerate = true
min_id = 1

Question 2

尝试添加以下内容/etc/ldap.conf：

nss_base_group          ou=your,o=base

并确保您还查看了 ldap 以映射 gid。应该/etc/nsswitch.conf包含类似以下内容的内容：

group:          files ldap

Answer

尝试添加以下内容/etc/ldap.conf：

nss_base_group          ou=your,o=base

并确保您还查看了 ldap 以映射 gid。应该/etc/nsswitch.conf包含类似以下内容的内容：

group:          files ldap

如何在使用 LDAP 连接到 AD 服务器的 Linux 服务器上启用组枚举？

答案1

答案2

相关内容