no ldap faz com que o padrão ligue o atual usuário logado

1

Eu não quero especificar um bind_dn padrão no arquivo sssd.conf para o ldap (o diretório openldap ou active). É possível configurar o sistema de forma que o primeiro usuário logado se torne o usuário "bind default dn" - pelo que vejo qualquer usuário logado tem a permissão necessária para fazer o job "bind default dn", para procurar o diretório ldap para grupos e usuários. Portanto, seria bom se em um Linux inicializado (em que usally eu sou o único usuário logado pela primeira vez), esta função que sssd requer a usar seria meu usuário, mas sem a necessidade de definir uma senha em sssd, simplesmente usando o meu kerberos válido do meu login para pesquisar o ldap, que eu acredito que a ligação padrão dn faz a maior parte do tempo. Algum garoto tem uma solução, o que faria esse truque?

    
por Mandragor 09.11.2018 / 19:32

0 respostas