我无法从一台服务器登录到另一个节点,但反之亦然(假设从乙-->ASSH 登录可以,但是A-->乙登录失败)。用户通过远程身份验证LDAP服务器和固态硬盘/etc/sssd/sssd.conf已正确完成配置以访问 LDAP。无密码两台服务器之间都设置了 SSH 连接。
以下是观察结果:
- LDAP搜索对于该用户,从服务器返回结果并且 LDAP 服务器是可访问的
- 不允许用户或拒绝
/etc/ssh/sshd_config两台服务器中文件中的参数 - SS方法已正确配置为密码,阴影, 和团体在
/etc/nsswitch.conf - 停止后尝试登录iptables有问题的服务器中的服务排除了防火墙规则参与阻止此行为的可能性
- SELinux状态已禁用,因此它在这里不起任何作用
- pam_ldap.so
/etc/pam.d在两台服务器的目录下的文件中均未找到 PAM 规则
仍然无法找出连接失败的原因。
答案1
通过执行以下操作可以解决该问题:
将此行添加ldap_tls_reqcert=allow到末尾/etc/sssd/sssd.conf
并从 ldap 服务器复制/root/LDAP/ca.crt到特定有问题的节点/etc/pki/ca-trust/extracted/pem/ca.crt
,然后重新启动固态硬盘服务,service restart sssd