Linuxベースのマザーボード(ARMアーキテクチャ)にSSSDをクロスコンパイルしてインストールしました。これは私の/etc/sssd/sssd.conf設定ファイルです。
[sssd]
domains = LDAP_DOMAIN
config_file_version = 2
services = nss, pam
[domain/LDAP_DOMAIN]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://<IP-addr-server>
ldap_search_base = dc=lab,dc=local
cache_credentials = true
enumerate = true
# Anonymous bind are not allowed
ldap_default_bind_dn = uid=test,cn=users,cn=accounts,dc=lab,dc=local
ldap_default_authtok_type = password
ldap_default_authtok = mypassword
ldap_id_use_start_tls = true
ldap_tls_reqcert = demand
ldap_tls_cacert = /home/ca/ca.crt
次のコマンドを使用してsssdを起動し、ログを保存するためのパスを指定しました。
sssd start -c /etc/sssd/sssd.conf -d=0x1310 --logger=files
エラーは発生せず、SSSDが正常に動作しているようです。
ps -A | grep SSSD
以下を提供します。
1735 root 0:00 sssd start -c /etc/sssd/sssd.conf -d=0x2000 --logger=files
1741 root 0:01 /usr/local/libexec/sssd/sssd_be --domain LDAP_DOMAIN --uid 0 --gid 0 -d 0x02000 --logger=files
1742 root 0:00 /usr/local/libexec/sssd/sssd_nss --uid 0 --gid 0 -d 0x02000 --logger=files
1743 root 0:00 /usr/local/libexec/sssd/sssd_pam --uid 0 --gid 0 -d 0x02000 --logger=files
ただし、LDAPサーバーでユーザーを見つけて認証することはできません。また、/etc/nsswitchファイルにsssエントリを追加しました。構成に何か抜けましたか?ログファイルを見ると、関連するエラーメッセージは表示されません。ありがとうございます。