SSSD AD認証プロバイダはTLSポート636を使用します。

tag-icon tag-icon linux rhel sssd
SSSD AD認証プロバイダはTLSポート636を使用します。

RedHat Linux 8用のsssdを介したAD通信にTLSポートを使用しようとしています。サーバーをドメインに参加させた後。ユーザー認証には以下のsssd設定を使用してください。 SSD はポート 636 を使用して AD に接続したいが、まだポート 389 を使用します。

sssd.confファイル

[sssd]
domains = DEFAULT.COM
config_file_version = 2
services = nss, pam

[domain/DEFAULT.COM]
dns_resolver_timeout = 15    .
ldap_network_timeout = 15
ad_domain = DEFAULT.COM
dyndns_update = false
krb5_realm = DEFAULT.COM
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
ldap_id_use_start_tls = True
ad_use_ldaps = True
ldap_tls_cacertdir = /etc/pki/ca-trust/source/anchors/
ldap_service_port = 636
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = simple
debug_level = 9

ログには、389ポートがまだ使用されていることが示されます。

(2021-09-02 17:46:11): [be[DEFAULT.COM]] [fo_set_port_status] (0x0100): Marking port 389 of server '  as 'not working'
(2021-09-02 17:46:11): [be[DEFAULT.COM]] [fo_set_port_status] (0x0400): Marking port 389 of duplicate server   as 'not working'
(2021-09-02 17:46:11): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server   is 'neutral'
(2021-09-02 17:46:17): [be[DEFAULT.COM]] [fo_set_port_status] (0x0100): Marking port 389 of server   as 'not working'
(2021-09-02 17:46:17): [be[DEFAULT.COM]] [fo_set_port_status] (0x0400): Marking port 389 of duplicate server   as 'not working'
(2021-09-02 17:46:17): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server   is 'neutral'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [fo_set_port_status] (0x0100): Marking port 389 of server as 'not working'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [fo_set_port_status] (0x0400): Marking port 389 of duplicate server   as 'not working'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server  is 'not working'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server  is 'not working'
(2021-09-02 17:46:23): [be[DEFAULT.COM]] [get_port_status] (0x1000): Port status of port 389 for server  is 'not working'

sssdが通信にセキュアポートを使用するように強制する方法

ありがとう SR

ベストアンサー1

おすすめ記事