###### tags: `Server` やったこと === ## 根本的な問題 おそらく `sssd` はダメ。なぜなら `ssl/tls` 必須だから(ってP513に書いてある)。 いやまあ [Fix](###ここからがFix) の内容を `sssd` で試してないからわからないけどね ## やったこと ### まずは普通に - `sssd` 無効化 - `nslcd` 有効化 - 本の P507, 508 をする ### ここからがFix - `/etc/nsswitch.conf` に `ldap` 手動追加 - `/etc/pam.d/password-auth` について - `sss` を `ldap` に置換 - まあこれはwikiにもあるやつ - [New!!] `1000` を `500` に置換 - LDAP上のuidは500から始まっているが、RHEL7はデフォルトで1000以上となっているため、ここも置き換える必要がある。`/var/log/secure` で撥ねられた形跡があったため発覚。 - `GrandCanyon6:/exports` を `nfs` にマウント。`cad`は不要 - そうしないと各ユーザのRSAの鍵情報が手に入らない！(あたりまえ) - sshd, nslcdなどもろもろリスタート ## 参考 - http://kawakamasu.hatenablog.com/entry/2017/06/08/011422 - http://mem-server.seesaa.net/article/445320389.html?seesaa_related=category - https://l-w-i.net/t/fedora/ldap_001.txt - https://teratail.com/questions/70579