389-ds和openldap客户端设置

Question

我正致力于一个证明概念：

我已经在centos上安装了389-dc，并通过一个自签名的证书启用了ssl .(经过大量阅读)我可以看到端口636正在监听centos服务器。

现在，我需要知道如何设置客户端中心计算机，以便在389-ds服务器上使用userids登录。

我从一些网站读到不要使用pam和nss。只使用SSSD。我是新到世界的这一边，什么是最好的建议在这方面，请提出意见。

谢谢詹纳法

Answer 1

配置将根据服务器的不同而有所不同，但实际上您需要：( a)配置sssd.conf b)使用适合您的设置的参数运行authconfig

网上有很多例子，但我发现这些手册页对于您所尝试的几乎完全是非常宝贵的(除了使用ca签名的证书)：* sssd.conf * sssd * sssd-ldap *(和authconfig --帮助)

/etc/sssd/sssd.conf上的默认文件也有一些有用的注释和示例。LDAP身份验证isssd和authconfig隐藏了更多