我们已经配置了一个运行良好的 OpenLDAP 服务器。FreeBSD、Debian 和 WordPress 插件的身份验证没有任何问题。我们正在使用 配置 Fedora 21 pam_sss,但在 中出现以下错误/var/log/secure:
Mar 1 00:15:00 www sshd[1176]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): received for user {REDACTED}: 6 (Permission denied)
getent passwd {REDACTED}返回
{REDACTED}:*:1000:500:{REDACTED (full user name)}:/home/users/{REDACTED}:
我运行配置客户端的命令是
authconfig --enableldap --enableldapauth --ldapserver='ldap://{REDACTED (IP)}:389/' --ldapbasedn='dc={REDACTED},dc={REDACTED},dc=com' --enablemkhomedir --enableshadow --update
我们已在线搜索有关此特定错误(身份验证失败和 6(权限被拒绝)的组合)的信息,但没有找到任何已解决此问题的实例。
答案1
我找到了问题的解决方案。通过运行sssd -i -d 4并尝试登录不同的控制台,我发现登录失败的地方。显然,Red Hat 和 Fedora 默认使用 TLS。服务器没有 TLS(我们现在没有足够的时间)。要禁用 TLS ,请在客户端计算机上START TLS编辑并更新到。/etc/sysconfig/authconfigFORCELEGACY=noFORCELEGACY=yes
归功于http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
(感谢安迪尽力提供帮助!)