我已经在我的服务器(一些 RHEL 和 CentOS 6)上配置了 sssd,但在其中一些服务器上,我收到以下错误/var/log/sssd/sssd_example.com.log:
[sssd[be[example.com]]] [sdap_auth_send] (1): Authentication token type [(null)] is not supported
[sssd[be[example.com]]] [fo_set_port_status] (4): Marking port 389 of server 'example.com' as 'not working'
SSSD 配置为使用 LDAP 服务器。/etc/sssd/sssd.conf包含:
[..]
ldap_default_bind_dn = CN=example,cn=com
ldap_default_authtok_type = obfuscated_password
ldap_default_authtok = AAAgAE/vW3+JSwU737kaW/fByo/8zxXgFqyrsFn62RiOyuo2C9475/X9Ps5jnNvm6T61mQW3gjPrzr8tqWIbRh7qrGTe/TDiHkt13l4r8yMqCqpeAAECAyEC
[..]
怎么了 ?
答案1
ldap_default_authtok_type该错误与具有无效值有关。
就我而言,我在一些 RHEL/CentOS 6.2 服务器上准备了设置,但将其部署在一些旧的 RHEL/CentOS 6.0 服务器上,这些服务器不支持obfuscated_password方案(请参阅sss_混淆)。
所以有两个选择:
- 升级你的系统,这样
obfuscated_password就得到了sssd的支持。 - 在 sssd.conf 中使用非混淆密码:
例子:
ldap_default_authtok_type = password
ldap_default_authtok = mycleartextpassword