Autenticação LDAP SSSD usando dois servidores LDAP diferentes

Navegue suas respostas
0

Estou tentando configurar a autenticação LDAP usando o SSSD no CentOS 7.

É possível configurar o SSSD de forma que ele use dois servidores LDAP: um servidor LDAP é usado apenas para login (basicamente apenas para autenticar com a senha) e outro servidor LDAP é usado para obter todos os outros atributos de um usuário (homeDirectory, atributos LDAP adicionais definidos apenas nesse servidor LDAP)?

Os usuários são definidos em ambos os servidores (mesmo uid, mas base diferente).

    
por Mr. White 11.12.2017 / 21:12

1 resposta

1

Estas (mesmas) perguntas foram respondidas em serverfault :

No, I don't think this is possible except with an ugly hack. The only special-case that sssd supports is a different LDAP server for change password operations (with ldap_chpass_uri).

But what you could do is to use id_provider=proxy, configure it to use nslcd (aka nss-pam-ldapd) and configure nslcd to use the identity LDAP server. Then configure auth_provider=ldap and point it to the auth LDAP server.

It's not pretty and you would have two LDAP daemons running, but I can't think of another way of solving the problem.

    
por 05.02.2018 / 13:18

Tags

Empurrando barra de espaço no arquivo diferente de um pdf - Fedora Como encontrar o kernel panic log no debian