sssd在客户端加入ldap后会自动启动,此时cacerts(存放公钥的目录)中会多一个证书链接文件。
如果没有,则说明加入ldap没有成功。此时需将下图的两个LDAP选项取消选择,再重新加入ldap。
authconfig-tui只是一个工具,对应写入的文件是/etc/openldap/ldap.conf ,对应条目如下
用autofs挂载家目录时用下图写法以支持所有用户
