Ich habe einen CentOS7-Server, der mit einem Windows Active Directory-Server verbunden ist. Ich versuche, mit meinen Active Directory-Anmeldeinformationen eine Verbindung zu CentOS herzustellen, aber es scheint, dass zuerst das lokale Konto und dann LDAP überprüft wird. Das liegt daran, dass ich eine Nachricht erhalte, in der ich aufgefordert werde, das Kennwort des lokalen Kontos zu ändern. Gibt es eine Möglichkeit, die Authentifizierungsreihenfolge zu ändern, um zuerst LDAP und dann das lokale Konto zu überprüfen?
Dies ist meine nsswitch.conf
....
passwd: ldap files sss
shadow: ldap files sss
group: ldap files sss
....
Antwort1
Vielleicht habe ich die Lösung gefunden. Ich verwende SSS, das OpenLDAP und nicht LDAP verwendet. Ist es also möglich, den Parameter „sss“ vor „files“ zu setzen, um sssd richtig auszuführen?
....
passwd: sss files
shadow: sss files
group: sss files
....