AuthconfigですべてのLDAPグループが見つかりません。

気にしないでください...ldap_default_authtokそこには古いパスワードがあります...

（しかも額の中央に見えるあざはテーブルに頭を強くぶつけてできたあざです…）

いいですね。それでは、いくつかの詳細を見てみましょう。私が作成したLDAPインスタンスは私と一致します。このトピックに関する注意事項。これには、LDIFの次のものが含まれます。

dn: cn=config
changetype: modify
replace: nsslapd-allow-anonymous-access
nsslapd-allow-anonymous-access: off
-
replace: nsslapd-require-secure-binds
nsslapd-require-secure-binds: on

匿名アクセスを許可していないため、PAMが接続に使用するサービスアカウントとサービスアカウントコンテナを作成しました。

dn: ou=serviceAccounts,${l_basedn}
changetype: add
objectClass: organizationalUnit
objectClass: top
ou: serviceAccounts
description: Container for service accounts. Some will have shell access 
 (objectClass: posixUser), most won't.

dn: cn=svcAuthenticator,ou=serviceAccounts,${l_basedn}
changetype: add
objectClass: top
objectClass: person
cn: svcAuthenticator
sn: svcAuthenticator
userPassword: $(cat ${f_svcAuthenticator_passphrase})
description: Service account to allow PAM/SSS to search the LDAP database.

objectClass: person（アカウントにパスワードを与える必要がありましたが、snこれは必須属性objectClass: personなので偽造されました。）

/etc/pam_ldap.confその後、そのパスワードをandに入力しました/etc/sssd/sssd.conf。

sed --in-place=.$(date +%Y%m%d) "/#binddn.*/ a\
binddn cn=svcAuthenticator,ou=serviceAccounts,${l_basedn}" /etc/pam_ldap.conf

sed --in-place "/#bindpw.*/ a\
bindpw $(cat ${f_svcAuthenticator_passphrase})" /etc/pam_ldap.conf

sed --in-place=.$(date +%Y%m%d) "/^ldap_uri.*/ a\
ldap_default_bind_dn = cn=svcAuthenticator,ou=serviceAccounts,${l_basedn}" /etc/sssd/sssd.conf

sed --in-place "/^ldap_default_bind_dn.*/ a\
ldap_default_authtok = $(cat ${f_svcAuthenticator_passphrase})" /etc/sssd/sssd.conf

${f_svcAuthenticator_passphrase}他のLDAP問題の解決中に何かを変更し、新しい値がまたはpam_ldap.confに渡されないまでは問題ありませんでしたsssd.conf。

これを実行した後、グループid全体のリストを含むコマンドから大きな値を取得しました。私もcn=svcSUDO,ou=serviceAccounts,${l_basedn}SUDO権限リストを使用して取得します$(cat ${f_svcSUDO_passphrase})。