Eu tenho um servidor CentOS7 associado a um servidor Windows Active Directory. Estou tentando me conectar ao CentOS usando minhas credenciais do Active Directory, mas parece que ele verifica a conta local como primeira etapa e o LDAP como segunda. Isso porque estou recebendo uma mensagem solicitando a alteração da senha da conta local. Existe uma maneira de alterar a ordem de autenticação para verificar o LDAP como primeira etapa e a conta local como segunda?
Este é o meu nsswitch.conf
....
passwd: ldap files sss
shadow: ldap files sss
group: ldap files sss
....
Responder1
Talvez eu tenha encontrado a solução. Estou usando SSS, que usa OpenLDAP e não LDAP. Então, é possível trocar o parâmetro "sss" antes de "files" para rodar o sssd da maneira correta.
....
passwd: sss files
shadow: sss files
group: sss files
....