我正在尝试让 Fedora 18 使用 LDAP 来管理组和用户。我已经安装了软件包nss_ldap并运行authconfig-gtk以配置适当的设置。我已验证服务器已启动并正在运行,并且我可以使用 从中获取条目ldapsearch。但是,当我尝试 时getent passwd,没有返回任何 LDAP 用户。我还需要做什么才能让 Fedora 查询 LDAP 中的用户和组?
答案1
终于搞清楚了。我在这里发布,以便帮助未来的读者!
有两件事要做。Fedora 18 没有 sssd(控制身份验证和用户/组查找)的正确软件包依赖项。因此,如果您使用 LDAP,请运行以下命令:
yum install pam_ldap
此外,您还需要编辑/etc/sssd/sssd.conf。在[domain/default]部分下,添加选项enumerate = True。请参阅此链接有关枚举选项的详细信息。
此外,如果您使用 Kerberos 进行身份验证,您还需要运行:
yum install pam_krb5
完成所有这些后,您可以轻松地使用 配置 sssd system-config-authentication。