标题已经说明了一切:)
我正在研究 SSSD,但有一个要求,它必须使用 ldap-1 进行用户身份验证,然后从 ldap-2 获取主目录自动挂载信息。
无休止的谷歌搜索并没有给我提供明确的答案。
有关额外信息,两个 ldap 服务器共享相同的用户名,因此无法将自动挂载信息添加到 ldap-1。
当前 sssd.conf
[sssd]
config_file_version = 2
reconnection_retries = 3
sbus_timeout = 30
services = nss, pam, autofs
domains = ldap-1, ldap-2
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
[pam]
reconnection_retries = 3
[autofs]
[domain/ldap-1]
ldap_id_use_start_tls = True
cache_credentials = True
ldap_search_base = redacted
enumerate = True
chpass_provider = ldap
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://ldap-1
ldap_tls_cacert = pathtocert
[domain/ldap-2]
ldap_id_use_start_tls = True
cache_credentials = False
ldap_search_base = redacted
enumerate = True
ldap_uri = ldap://ldap-2/
ldap_tls_cacert = pathtocert
id_provider = local
autofs_provider = ldap
ldap_autofs_search_base = ou=auto.home,dc=test,dc=example.com
ldap_autofs_entry_object_class = automount
ldap_autofs_entry_value = automountInfomation
答案1
我猜只使用两个不同的域:[sssd] 域 = userdomain,autofsdomain
对于 autofs 域,如果您想确保避免从 autofs 域中检索用户,您可以尝试设置一些或多或少虚假的 id_provider,例如 none 或 local。