У меня есть сервер CentOS7, присоединенный к серверу Windows Active Directory. Я пытаюсь подключиться к CentOS, используя свои учетные данные Active Directory, но, похоже, он проверяет локальную учетную запись в качестве первого шага, а LDAP — во втором. Это потому, что я получаю сообщение, в котором мне предписывается изменить пароль локальной учетной записи. Есть ли способ изменить порядок аутентификации, чтобы проверить LDAP в качестве первого шага, а локальную учетную запись — во втором?
Это мой nsswitch.conf
....
passwd: ldap files sss
shadow: ldap files sss
group: ldap files sss
....
решение1
Возможно, я нашел решение. Я использую SSS, который использует OpenLDAP, а не LDAP. Так что, возможно ли переключить параметр "sss" перед "files", чтобы запустить sssd правильным образом.
....
passwd: sss files
shadow: sss files
group: sss files
....