全部,我被困在 ldap 客户端和 sssd 身份验证中。我在调试模式下启动了 sssd,它说
[sdap_get_users_done] (0x0040): 无法检索用户
posix 帐户是否是针对 LDAP 服务器的 Linux 身份验证的强制要求?当我查询用户时,我没有看到 objectclass=posixAccount。我尝试在 sssd.conf 中更改用户所属的对象类,但仍然显示无法检索用户。有什么想法吗?
谢谢。
答案1
sssd需要objectClass=posixAccount。它不应该,但确实需要。
如果您像我曾经那样,尝试运行没有 posix 帐户的邮件服务器,则必须使用其他东西,例如pam_ldap。