我有一个 Oracle Linux Server 8.2 版系统,最近通过 yum 更新了该系统。在更新之前,ssh 可以针对 LDAP 服务器 sles linux 进行身份验证。在我现在看到的日志中(详细信息如下):
[sssd[pam]] [ldb] (0x0020): 无法打开 tdb '/var/lib/sss/db/config.ldb': 权限被拒绝 [sssd[pam]] [ldb] (0x0020): 连接失败到后端“tdb”的“/var/lib/sss/db/config.ldb”:无法打开 tdb“/var/lib/sss/db/config.ldb”:权限被拒绝 [sssd[pam]] [confdb_init ] (0x0010): 无法打开配置数据库 [/var/lib/sss/db/config.ldb] [sssd[pam]] [server_setup] (0x0010): confdb 初始化失败 sssd-pam.service: 主进程已退出,代码=退出,状态=2/INVALIDARGUMENT sssd-pam.service:失败,结果为“退出代码”。
更新并随后重新启动后,我注意到了这个问题。我立即检查了sshd、sssd、selinux等配置文件,但它们已经几个月没有修改了。该服务器每周重新启动一次,因此我不认为这是过去几个月潜入的配置更改或预先存在的问题。
我尝试将selinux设置为宽容模式,但没有改善。此外,auth.log 中没有提及 sssd。
我已删除 /var/lib/sss/db/* 下的文件,重新启动 sssd 后将重新创建文件,包括 config.ldb。但上述问题依然存在。
getent passwd foo 返回正确的信息,因此与 ldap 服务器的基本通信确实有效。
如果有人有想法或提示,我将不胜感激。