我在家庭网络中的计算机上设置了 LDAP 服务。我可以从我的桌面运行 ldapsearch 命令,它们返回没有问题。我无法做的是通过 LDAP 工作获得身份验证。
[注意:桌面运行的是最新版本的 Xubuntu。] 我尝试了 libpam-ldap 和 libpam-ldapd,但没有成功,所以我找到了使用 SSSD 的建议。我更新了 nsswitch.conf 以使用 sss 并创建了 sssd.conf 文件以指向我的 LDAP 服务器。SSSD 启动成功,但“getent passwd”不返回非本地用户。
我运行的所有 sssctl 命令似乎都给了我预期的结果,例如
root@Avaux:/etc/init.d# sssctl domain-status westphalia.local
Online status: Online
Active servers:
LDAP: croxtonnas
Discovered LDAP servers:
- croxtonnas
而且,正如我所说,我可以运行 ldapsearch 命令。我唯一的提示是来自 syslog 的以下日志信息。我用谷歌搜索并发现了一些关于这些错误的东西,但没有解决我的问题。
Feb 3 20:25:08 Avaux sssd[251043]: (2022-02-03 20:25:08): [be[westphalia.local]] [sbus_issue_request_done] (0x0040): sssd.dataprovider.getDomains: Error [1432158215]: DP target is not configured
Feb 3 20:25:08 Avaux systemd[1]: Started System Security Services Daemon.
Feb 3 20:25:08 Avaux systemd[1]: Starting SSSD NSS Service responder socket.
Feb 3 20:25:08 Avaux systemd[1]: Starting SSSD PAM Service responder private socket.
Feb 3 20:25:08 Avaux systemd[1]: Starting SSSD IFP Service responder...
Feb 3 20:25:08 Avaux sssd_check_socket_activated_responders[251046]: (2022-02-03 20:25:08:631047): [sssd] [main] (0x0070): Misconfiguration found for the nss responder.
Feb 3 20:25:08 Avaux sssd_check_socket_activated_responders[251046]: The nss responder has been configured to be socket-activated but it's still mentioned in the services' line in /etc/sssd/sssd.conf.
Feb 3 20:25:08 Avaux sssd_check_socket_activated_responders[251046]: Please, consider either adjusting your services' line in /etc/sssd/sssd.conf or disabling the nss's socket by calling:
Feb 3 20:25:08 Avaux sssd_check_socket_activated_responders[251046]: "systemctl disable sssd-nss.socket"
Feb 3 20:25:08 Avaux systemd[1]: sssd-nss.socket: Control process exited, code=exited, status=17/n/a
Feb 3 20:25:08 Avaux systemd[1]: sssd-nss.socket: Failed with result 'exit-code'.
Feb 3 20:25:08 Avaux systemd[1]: Failed to listen on SSSD NSS Service responder socket.