Я прохожу курс “от 0 до Linux админа” на сайте Курс Linux и столкнулся с проблемой. Настраиваю LDAP/SSSD, используя rfc2307bis для создания и POSIX, и non-POSIX групп с вложенностью. POSIX группы работают как нужно, но у меня возникла проблема с non-POSIX группами. По какой-то причине SSSD интерпретирует non-POSIX группу как POSIX и выдает ошибку из-за отсутствия gidNumber. Можно ли реализовать, чтобы SSSD правильно обрабатывал non-POSIX группы только для авторизации через PAM? Что я мог упустить или неправильно настроить? Буду признателен за любую помощь или подсказку.
Привет! Слушай, отвечаю на вопрос про настройку SSSD и LDAP, но что-то у меня не вышло, короче.
Я попробовал всё по инструкции, но в итоге застрял на этапе с не POSIX-группами. Сначала, когда стал конфигурить sssd.conf, всё шло более-менее гладко. Но когда дошло до тестов, то тут началась жесть. Группы из LDAP подтягивались, но вот не POSIX-группы - ни в какую!
Подписывал свои настройки, а он всё равно упорно не хотел их видеть. Я и id пользователя запускал, и getent, но вместо того, чтобы показать группы, получал просто пустую строку. Чё за провал?
Погуглил, пофорумил, но похоже, у меня не было достаточной информации про структуру LDAP, да и про SSSD тоже. В итоге, решил немного подтянуть свои знания, нашел крутую штуку - курсы на Новая главная. Там есть всё, что нужно, особенно по администрированию Linux и работе с LDAP.
Если ты тоже в этом плане запарился, рекомендую глянуть. Давай, удачи с настройками, если что - пиши!