SSSDの設定ファイルがありませんか？

試す

chmod 600 /etc/sssd/sssd.conf (path to sssd.conf)

次に、sssdサービス（service sssd restart）

sssd.confは、0600権限のみを持つrootユーザーが実行する必要があります。つまり

sssd.confファイルは次のようになります。

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rw------- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.conf

770許可なし

root@proxy:/# ls -l /etc/sssd/sssd.conf
-rwxrwx--- 1 root root 292 Mar 28 12:59 /etc/sssd/sssd.con

ここに私のubuntuのエラーがあります/var/log/syslog sssd.confに600のアクセス許可がない場合。

Apr  1 14:24:27 proxy sssd: Cannot read config file /etc/sssd/sssd.conf. Please check if permissions are 0600 and the file is owned by root.root

ユーザー情報ソースと認証ソースを有効にすると、/ etc/sssd/sssd.confファイルはauthconfigまたはauthconfig-gtkで生成になります。

Sssd.confを生成する

Sssd.confファイルを生成するには：

Authconfig

• LDAPユーザー情報とLDAP認証：

  authconfig --enableldap --enableldapauth --ldapserver = ldap.example.com --ldapbasedn = dc = example、dc = com --enableldapstarttls --enablemkhomedir --update

• LDAPユーザー情報とKerberos認証：

  authconfig --enableldap --enablekrb5 --ldapserver = ldap.example.com --ldapbasedn = dc = example、dc = com --enableldapstarttls --enablemkhomedir --krb5realm = EXAMPLE.COM --krb5kdc = ldap.example.com- -krb5adminserver = ldap.example.com --update

Authconfig-gtk（GUI）

• アプリケーション>雑貨>認証
• Identity＆Authenticationタブ
  • ユーザーアカウントデータベース：LDAP（またはFreeIPA）
  • LDAP検索ベースDN：dc = example、dc = com
  • LDAPサーバー：ldap.example.com
  • 認証方法：LDAPパスワード（またはKerberosパスワード）
    • Kerberosパスワードの場合は、次のように入力します
    • レルム：EXAMPLE.COM（はい、すべて大文字）
    • KDC：ldap.example.com
    • 管理サーバー：ldap.example.com

もっと詳しく

Sssdを使用するための条件（ソース：man authconfig）：

「SSSDサービスは有効になっており、次の3つの条件のうち少なくとも2つが満たされたときにauthconfigによって開始される可能性があります。

1. /etc/sssd/sssd.confファイルが存在する（または暗黙のSSSDサポートを介して構成されている）
2. SSSD認証が有効になっています（pam_sss.soはPAM設定で使用されます）
3. SSSDはユーザーIDに対して有効です（nsswitch.confにはsssが含まれています） "

SSSDはインストール時に使用され、これらのコマンドを介して上記を満たします。

この構成オプションは、/ etc/nsswitch.confの更新をトリガーします。

• enableldap

これらの構成オプションは、PAM構成の更新（/etc/pam.d/system-auth）をトリガーします。

• enableldapauth
• enablekrb5