設定
OS = RHEL 6.4ワークステーション
システムはLDAPドメインの一部であり、最初はLDAPドメインを使用するように構成されていました。NSCD。
すべての推奨SSSDパッケージがインストールされました。
[root@sssd_system]# rpm -qa | grep sssd
sssd-client-1.11.6-30.el6_6.4.x86_64
sssd-common-1.11.6-30.el6_6.4.x86_64
sssd-common-pac-1.11.6-30.el6_6.4.x86_64
sssd-krb5-common-1.11.6-30.el6_6.4.x86_64
sssd-ldap-1.11.6-30.el6_6.4.x86_64
sssd-proxy-1.11.6-30.el6_6.4.x86_64
sssd-tools-1.11.6-30.el6_6.4.x86_64
切り替えるために作成/変更されたファイルSSD:
/etc/nsswitch.conf
[root@sssd_system]# ls -ld /etc/nsswitch.conf
-rw-r--r-- 1 root root 560 Apr 9 12:07 /etc/nsswitch.conf
猫/etc/nsswitch.conf
passwd: files sss
shadow: files sss
group: files sss
ethers: files sss
services: files sss
netgroup: files sss
/etc/sssd/sssd.conf
[root@sssd_system]# ls -ld /etc/sssd/sssd.conf
-rw------- 1 root root 971 Apr 9 11:48 /etc/sssd/sssd.conf
猫/etc/sssd/sssd.conf
[domain/default]
ldap_schema = rfc2307bis
ldap_uri = ldap://server1.domain.com,ldap://server2.domian.com
ldap_search_base = dc=domain,dc=com
ldap_user_search_base = ou=People,dc=domain,dc=com
ldap_group_search_base = ou=Group,dc=domain,dc=com
ldap_group_member = member
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_id_use_start_tls = False
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_cacert = /etc/openldap/cacerts/certname.pem
debug_level = 9
[sssd]
domains = default
services = nss,pam,autofs
config_file_version = 2
sbus_timeout = 30
メモ:これ承認の構成コマンドはこのシステムを構成するために使用されるため、理論的には、すべての正しいファイルに正しい情報が含まれていることを意味します。
質問1
[USERID@sssd_system]# getent passwd ユーザー ID
ユーザー ID:*:12345:1002:ユーザー ID:/home/USERID:/bin/bash
[USERID@sssd_system]# getent group USERGRP
USERGRP:*:1002:
[USERID@sssd_system]# groups USERID
USERID : groups: cannot find name for group ID 1002
1002
修正する: この質問は実際にバグであることがわかりました。グループLDAP自体内のテーブルが修正されました。
2番目の用語
[USERID@nscd_host]# groups USERID
USERID: USERGRP USERGRP2 USERGRP3 USERGRP4 USERGRP5
[USERID@nscd_host]# ssh USERID@sssd_system
Red Hat Enterprise Linux Workstation release 6.4 (Santiago)
Last login: Thu Apr 9 11:51:38 2015 from nscd_host
[USERID@sssd_system]# groups USERID
USERID: USERGRP
質問
私は何を見逃していますか?
単純な設定エラーである可能性がある解決策を見つけるためにDickensを調べましたが、正確な設定ファイルを正確に見つけることはできません。 SSSDの設定に関するRed Hatのドキュメントも参照しました。導入ガイドそしてオンラインで役に立つガイドを見つけました。
また、デバッグレベルを有効にしました。SSD構成ファイルファイルが見つかりましたが、ログには明らかに意味のある内容が見つかりませんでした。/var/ログ/SSD/*ログファイルまたは/var/log/(メッセージ|セキュリティ)誰でも。
見逃した部分のお手伝いをいただきありがとうございます。