我已经在 CentOS6.5 服务器上安装了“389 目录服务器”,并使用了 setup-ds-admin.pl 脚本。然后从“389-console”将 2 个用户添加到“People”(从 GUI 设置他们的密码)。
现在我尝试将另一台 CentOS6.5 服务器设置为客户端。它su <user>
让我进入新用户的帐户。但是,ssh user@machine
要求输入密码,但它不接受我在 GUI 中设置的密码。
我该如何调试它?
也许这与我不使用 TLS 或 LDAPS 地址有关?
我尝试运行 ldapwhoami,但是失败了:
# ldapwhoami
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:
这正常吗?
答案1
sssd 不支持以明文形式发送身份验证信息(即密码) - 它需要 ssl/tls 或 kerberos。有一个 hack 配置可以使其工作 - 请参阅http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
假设您已经正确设置了 /etc/openldap/ldap.conf,则在 ldapwhoami 命令中添加“-x”应该可以起作用。