CentOS7 サーバーを Windows Active Directory サーバーに接続しています。Active Directory 資格情報を使用して CentOS に接続しようとしていますが、最初のステップとしてローカル アカウントをチェックし、2 番目のステップとして LDAP をチェックしているようです。これは、ローカル アカウントのパスワードを変更するように指示するメッセージが表示されるためです。認証順序を変更して、最初のステップとして LDAP をチェックし、2 番目のステップとしてローカル アカウントをチェックする方法はありますか?
これは私のnsswitch.confです
....
passwd: ldap files sss
shadow: ldap files sss
group: ldap files sss
....
答え1
おそらく、解決策が見つかりました。私は、LDAP ではなく OpenLDAP を使用する SSS を使用しています。それで、sssd を正しく実行するために、「files」の前に「sss」パラメータを切り替えることは可能ですか。
....
passwd: sss files
shadow: sss files
group: sss files
....