村川です。 現在、Leap 42.1上に作成したopenLDAPを認証サーバにして、Leap 42.1クライアントのログインをLDAP認証に しようと試みてます。しかし、以下の点が、SSSDに変わってから理解できてないので教えていただけないでしょうか? 1. Yast-auth-clientを使って、ldap接続の設定をしました。その際に、genent passedでは、LDAP上のユーザを とってくるのですが、getent groupでは、LDAP上のグループを取ってこないのですが、これは、バグでしょうか? 2. 1. の設定だけでクライアントにLDAP上のユーザでログインしようとすると、下記のようなエラーが出力されます。 2016-01-13T23:30:54.547325+09:00 pi2 kernel: [24682.537074] audit: type=1112 audit(1452695454.532:751): pid=5506 uid=0 auid=4294967295 ses=4294967295 msg='op=login acct="murakawa" exe="/usr/sbin/sshd" hostname=? addr=::1 terminal=ssh res=failed' なお、sssd.confは下記のようになっております。 [sssd] config_file_version = 2 services = nss,pam,ssh,sudo domains = suselab.de [domain/suselab.de] id_provider = ldap auth_provider = ldap ldap_schema = rfc2307bis enumerate = true cache_credentials = false ldap_uri = ldap://localhost ldap_search_base = ou=people,dc=suselab,dc=de ldap_tls_reqcert = never [nss] filter_users = root filter_groups = root [pam] [ssh] [sudo] そもそもsssdに変わって、設定がどう変わったのか理解できてないのですが、yastだけで設定はできなかったんでしたっけというのが そもそもの質問となります。 以上、よろしくお願いいたします。 -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org