Robbinさん
下記情報ありがとうございます。
今日わかったのですが、SSSDを利用する場合は、LDAPサーバ側をTLSで設定しておかないと
ダメみたいです。弊社のSLES12もSSSDになっているのですが、ドキュメントに、TLSが必要という
情報が書かれてなかったので、TLSなしでやってたのが原因みたいです。
とりあえず、sssdをやめて、nscdにすることによって、問題は、回避できました。
ところで、openSUSE LeapでYastから証明書を作る方法ってどうやるのかなっていうのが
課題になっています。
村川
On 1/14/16, 07:45, "User Ribbon"
On Thu, Jan 14, 2016 at 12:39:41AM +0900, 村川 了 wrote:
村川です。
現在、Leap 42.1上に作成したopenLDAPを認証サーバにして、Leap 42.1クライアントのログインをLDAP認証に しようと試みてます。しかし、以下の点が、SSSDに変わってから理解できてないので教えていただけないでしょうか?
1. Yast-auth-clientを使って、ldap接続の設定をしました。その際に、genent passedでは、LDAP上のユーザを とってくるのですが、getent groupでは、LDAP上のグループを取ってこないのですが、これは、バグでしょうか? 2. 1. の設定だけでクライアントにLDAP上のユーザでログインしようとすると、下記のようなエラーが出力されます。
sshdは使ったことがないですね。というか、回りで使っている人を聞かない。 RHEL6から入っているのですけれど。
で、 https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/htm...
あたりが一番の情報源でしょうか。もうご覧になっているかもしれませんが。
あとは、ldap-jp あたりで聞いてみるとか。
ribbon -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org
-- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org To contact the owner, e-mail: opensuse-ja+owner@opensuse.org