LDAP SSSD Client 問題 - Linux

各位大神安安

目前我有在公司重新建一台LDAP，需求是可以讓NAS以及幾台Ubuntu Server帳號可

以統一管理

目前適用Docker osixia/openldap架設

用LDAP Admin管理

目前NAS連線沒有問題，但是那幾台Ubuntu都發生

Ubuntu 都是用 SSSD做連線

genent password username 可以找的到人

id username 也可以

但是只要 su username 就會顯示

su:Authentication failure

想請問一下各位大大有遇過這種問題嗎?


附上 docker run的指令

docker run -d --name ldap -p 389:389 -p 636:636 --env
LDAP_TLS_VERIFY_CLIENT="try" --env LDAP_ORGANISATION="example.org" --env
LDAP_DOMAIN="example.org" --env LDAP_ADMIN_PASSWORD="admin" osixia/openldap

以及 sssd.conf

[sssd]
config_file_version = 2
domains = example.org

[domain/example.org]
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://192.168.1.1
cache_credentials = True
ldap_search_base = dc=example,dc=org

--