村川です。
現在、Leap 42.1上に作成したopenLDAPを認証サーバにして、Leap 42.1クライアントのログインをLDAP認証に
しようと試みてます。しかし、以下の点が、SSSDに変わってから理解できてないので教えていただけないでしょうか?
1. Yast-auth-clientを使って、ldap接続の設定をしました。その際に、genent passedでは、LDAP上のユーザを
とってくるのですが、getent groupでは、LDAP上のグループを取ってこないのですが、これは、バグでしょうか?
2. 1. の設定だけでクライアントにLDAP上のユーザでログインしようとすると、下記のようなエラーが出力されます。
2016-01-13T23:30:54.547325+09:00 pi2 kernel: [24682.537074] audit: type=1112 audit(1452695454.532:751): pid=5506 uid=0 auid=4294967295 ses=4294967295 msg='op=login acct="murakawa" exe="/usr/sbin/sshd" hostname=? addr=::1 terminal=ssh res=failed'
なお、sssd.confは下記のようになっております。
[sssd]
config_file_version = 2
services = nss,pam,ssh,sudo
domains = suselab.de
[domain/suselab.de]
id_provider = ldap
auth_provider = ldap
ldap_schema = rfc2307bis
enumerate = true
cache_credentials = false
ldap_uri = ldap://localhost
ldap_search_base = ou=people,dc=suselab,dc=de
ldap_tls_reqcert = never
[nss]
filter_users = root
filter_groups = root
[pam]
[ssh]
[sudo]
そもそもsssdに変わって、設定がどう変わったのか理解できてないのですが、yastだけで設定はできなかったんでしたっけというのが
そもそもの質問となります。
以上、よろしくお願いいたします。
--
To unsubscribe, e-mail: opensuse-ja+unsubscribe(a)opensuse.org
To contact the owner, e-mail: opensuse-ja+owner(a)opensuse.org