Я работаю над концепцией доказательства:
Я установил 389-dc на centos и включил ssl через самозаверяющий сертификат. (после долгого чтения) я вижу, что порт 636 прослушивает сервер centos
Теперь мне нужно знать, что мне делать, чтобы настроить клиентские машины centos для входа в систему с использованием идентификаторов пользователей на сервере 389-ds.
Я читал с некоторых сайтов, что не следует использовать pam и nss. и используйте только SSSD. Я новичок в этой части света, какова лучшая рекомендация в этой области, пожалуйста, посоветуйте.
Спасибо, Дженефа
Конфигурация будет различаться в зависимости от вашего сервера, но вам, по сути, необходимо: a) настроить sssd.conf b) запустить authconfig с аргументами, которые соответствуют вашей настройке
В Интернете есть множество примеров, но я нашел эти справочные страницы бесценными для выполнения почти именно того, что вы пытаетесь сделать (за исключением сертификатов, подписанных CA): * sssd.conf * sssd * sssd-ldap * (и authconfig --help)
В файле по умолчанию /etc/sssd/sssd.conf также есть несколько полезных комментариев и примеров. LDAP-аутентификация isssd и authconfig скрывают гораздо больше