root用户用于登录ldap用户,但不用于普通用户
我有一个ldap服务器和一个客户端。如果我在客户机上以root身份登录:root用户用于登录ldap用户,但不用于普通用户,ldap,openldap,Ldap,Openldap,我有一个ldap服务器和一个客户端。如果我在客户机上以root身份登录:su-ldapuser1我以ldapuser1身份登录,无需键入密码。但是,如果我做了su-ldapuser1作为普通用户,它会问我密码,但它会说su:error password有人能告诉我有什么问题吗。我在日志中什么也找不到 如果我在服务器上执行了ldapsearch-D“cn=manager,dc=contoso,dc=com”-W“cn=ldapuser1”,我会得到结果:32没有这样的对象,但我确实在客户端得到了结
su-ldapuser1
我以ldapuser1身份登录,无需键入密码。但是,如果我做了su-ldapuser1
作为普通用户,它会问我密码,但它会说su:error password
有人能告诉我有什么问题吗。我在日志中什么也找不到
如果我在服务器上执行了
ldapsearch-D“cn=manager,dc=contoso,dc=com”-W“cn=ldapuser1”
,我会得到结果:32没有这样的对象
,但我确实在客户端得到了结果:0成功
。这有关系吗 我正在使用CentOs,尚未配置TLSI发现,如果我将ldap\u tls\u reqcert=never
添加到客户端上的/etc/sssd/sssd.conf
并重新启动sssd
服务,我可以成功登录。但是如果我在之前添加的行中对其进行注释,重新启动服务,它仍然可以工作。我希望它不会再起作用,所以这对我来说不是一个解决方案。有人能解释一下发生了什么事吗?