摘要: sssd在客户端加入ldap后会自动启动,此时cacerts(存放公钥的目录)中会多一个证书链接文件。 如果没有,则说明加入ldap没有成功。此时需将下图的两个LDAP选项取消选择,再重新加入ldap。 authconfig-tui只是一个工具,对应写入的文件是/etc/openldap/ldap. 阅读全文
posted @ 2020-09-18 12:11 待乾卦 阅读(152) 评论(0) 推荐(0) 编辑
摘要: 客户端 1、安装sssd包 2、确保时间同步(时间服务器) 3、确保域名能解析(DNS服务器或/etc/hosts文件) 4、在/etc/openldap/下创建“cacerts”目录,并将服务端上的公钥下载到该目录下 服务端 阅读全文
posted @ 2020-09-18 10:31 待乾卦 阅读(107) 评论(0) 推荐(0) 编辑