ich versuche aktuell auf einem Notebook sssd einzurichten. Die Benutzer kommen von einem LDAP-Server (keine AD oder sonstiges Windows-Zeugs weit und breit ). Ist das Notebook vom Netz getrennt, soll sssd die Anmeldung aus den gecachten Anmeldedaten ermöglichen.
Jetzt habe ich einiges an Infos gelesen und mehr verwirrt als zuvor.
Benötigt der sssd für den Kontakt mit dem LDAP-Server einen zusätzlichen Dienst wie nscd (libnss-ldap, libpam-ldap) oder nslcd? Wozu schreibt man dann die ganzen LDAP-Parameter in die sssd.conf, wenn diese nicht ohne die Hilfe von diesen Zusatzdiensten genutzt werden können?
Ich habe aktuell das System nur mit sssd konfiguriert. Damit können die LDAP-User nicht ermittelt werden.
Bei einer Konfiguration nach dieser Anleitung (https://www.anleitungen.rrze.fau.de/bet ... iguration/) konnten die LDAP-User ermittelt werden, allerdings versuchte ich keine Offline-Anmeldung. Hierbei kam aber auch der nscd zum Einsatz.
Funktioniert es überhaupt, wenn man nur sssd nutzen möchte (kein kerberos, nscd, nslcd, ad, ...)?
Hier meine config:
Code: Alles auswählen
[sssd]
domains = LDAP
config_file_version = 2
services = nss, pam
debug_level = 3
[domain/LDAP]
id_provider = ldap
auth_provider = ldap
#access_provider = ldap
ldap_schema = rfc2307
ldap_uri = ldap://ldap.mynet.lan
ldap_default_bind_dn = cn=auth,ou=services,dc=mynet,dc=lan
ldap_default_authtok = -secret-
#ldap_default_authtok_type = password
ldap_search_base = dc=mynet,dc=lan
ldap_user_search_base = ou=users,dc=mynet,dc=lan
ldap_group_search_base = ou=groups,dc=mynet,dc=lan
ldap_tls_cacert = /etc/ssl/certs/ldap-ca.crt
ldap_tls_reqcert = never
ldap_id_use_start_tls = true
ldap_purge_cache_timeout = 0
ignore_group_members = true
enumerate = false
cache_credentials = true
ldap_id_mapping = true
use_fully_qualified_names = false
debug_level = 3
#override_homedir = /home/%u
[nss]
filter_users = root
filter_groups = root
reconnection_retries = 3
debug_level = 3
[pam]
reconnection_retries = 3
offline_credentials_expiration = 30
offline_failed_login_attempts = 3
offline_failed_login_delay = 30
filter_users = root
filter_groups = root
debug_level = 3