
我有一台 CentOS7 伺服器連接到 Windows Active Directory 伺服器。我正在嘗試使用我的 Active Directory 憑證連接到 CentOS,但它似乎第一步檢查本機帳戶,第二步檢查 LDAP。那是因為我收到一封訊息,要求我更改本地帳戶密碼。有沒有辦法更改驗證順序,以便將 LDAP 檢查為第一步,將本機帳戶檢查為第二步?
這是我的 nsswitch.conf
....
passwd: ldap files sss
shadow: ldap files sss
group: ldap files sss
....
答案1
也許,我找到了解決方案。我正在使用 SSS,它使用 OpenLDAP 而不是 LDAP。那麼,是否可以在“檔案”之前切換“sss”參數,以便以正確的方式運行 sssd。
....
passwd: sss files
shadow: sss files
group: sss files
....