Os看不到来自LDAP服务器的用户辅助组
因此,once more-os不会看到在ldap中配置的其他组,但在ldap中输入的主组是OK的。
在nsswitch.conf中:
passwd: files sss
shadow: files sss
group: files sss
在sssd.conf中:
[sssd]
config_file_version = 2
services = nss, pam, sudo
enumerate = true
domains = LDAP
[nss]
filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd
filter_groups = root,bin,daemon,sys,adm,disk,wheel
[pam]
[domain/LDAP]
#debug_level = 9
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
access_provider = ldap
sudo_provider = ldap
ldap_schema = rfc2307bis
ldap_uri = ldap://localhost
ldap_chpass_uri = ldap://localhost
ldap_id_uri = ldap://localhost
ldap_auth_uri = ldap://localhost
ldap_search_base = dc=domain,dc=com
ldap_user_search_base = ou=people,dc=domain,dc=com
ldap_group_search_base = ou=groups,dc=domain,dc=com
ldap_access_filter = (groupMembership=cn=shell,ou=groups,dc=domain,dc=com)
enumerate = true
ldap_enumeration_refresh_timeout=60
cache_credentials = False
entry_cache_timeout = 60
ldap_network_timeout = 3
id ttest
uid=10000(ttest) gid=501(shell) группы=501(shell)
getent group core
core:*:10000:
ldapsearch -x -b 'ou=people,dc=domain,dc=com' '(objectclass=*)'
# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# people, domain.com
dn: ou=people,dc=domain,dc=com
ou: people
objectClass: top
objectClass: organizationalUnit
# core, groups, domain.com
dn: cn=core,ou=groups,dc=domain,dc=com
objectClass: posixGroup
gidNumber: 10000
memberUid: ttest
cn: core
共有1个答案
-
当我问eureka它知道的服务(localhost:8071/eureka/apps/),它说有3个: 有人知道原因是什么吗? 作为提示,WEBFRONT应用程序是一个带有eureka插件的nodejs应用程序。路由器和订单都是引导。显然前端的记录是正确的,尤里卡认为它是上升的。我逐行比较了订单和前端的eureka XML输出,并没有看到真正的任何关键区别...
-
我正在使用MongoDB构建一个架构。 我发现在辅助服务器上发送读取请求以满足统计需求是可能的(也是最佳实践)。结果将是一个更好的表现。 谢谢你的帮助。
-
我们有一个 Azure 辅助角色 - .NET 4.0 - 在部署到 osFamily=“2”(Server 2008R2)上的 Azure 时运行良好。但是,当我们使用 osFamily=“3” (Server 2012) 进行部署并且没有其他代码更改时,辅助角色会不断回收,并在服务器事件日志中出现以下 2 个错误: 出现故障的应用程序名称:WaWorkerHost。exe,版本:6.0.600
-
我正在尝试从ldap服务器到liferay的身份验证。我的要求是使用screename登录到liferay。 当我使用来自ldap服务器的用户登录时,会出现以下异常。 有人能帮我解决这个问题吗?
-
由于我更新Android Studio到3.5,当我启动运行来构建和部署我的应用程序时,我的自定义辅助功能服务会自动关闭(不是崩溃,只是在设置中关闭)。 你能帮帮我吗?
-
我想在我的公司现有的Spring启动项目中实现 ldap 身份验证。因此,为此,我尝试首先实现一个示例spring启动应用程序,其中我将从我的公司ldap服务器对ldap用户进行身份验证。如果它有效,那么我将在我的现有项目中实现相同的代码,并且我想仅使用ldap绑定身份验证机制来实现这一点。 以下是ldap用户进行身份验证的代码 这是用户的服务器结构,从这张图片中,您将了解用户可用的属性 pom.