我正在努力证明一个概念:
我在 centos 上安装了 389-dc,并通过自签名证书启用了 ssl。(经过大量阅读)我可以看到端口 636 正在 centos 服务器上监听
现在,我需要知道该怎么做才能设置客户端 centos 机器使用 389-ds 服务器上的用户 ID 登录。
我读到一些网站说不要使用 pam 和 nss,而只能使用 SSSD。我是这个领域的新手,请问对这个领域最好的建议是什么,请给些建议。
谢谢 Jenefa
答案1
配置将根据您的服务器而有所不同,但您基本上需要:a)配置 sssd.conf b)使用适合您的设置的参数运行 authconfig
网上有很多例子,但我发现这些手册页非常有价值,几乎可以完成你正在尝试的操作(除了使用 ca 签名的证书):* sssd.conf * sssd * sssd-ldap *(和 authconfig --help)
默认文件 /etc/sssd/sssd.conf 也有一些有用的注释和示例。LDAP 身份验证 isssd 和 authconfig 隐藏了很多