У меня есть каталог OpenLDAP с двумя разными доаминами (DN). Я бы хотел разрешить пользователям доступ к машинам с помощью ssh и их учетной записи LDAP. Это нормально работало, когда у меня был только один каталог в LDAP, но я не могу заставить его работать с двумя каталогами.
Я искал и пытался найти решение, но безуспешно. Кто-нибудь может мне с этим помочь? Я попытался добавить вторую базу в /etc/libnss-ldap.conf, но она позволяет мне искать только записи в последнем каталоге LDAP.
Если вы используете nslcd у вас может быть несколько записей в nslcd.conf для базы.
человек nscld.conf:
base [MAP] DN
Specifies the base distinguished name (DN) to use as search base. This option may be supplied multiple times and all specified bases will
be searched.