希望这里我没有遗漏任何简单的东西。
我有 FreeIPA 4.6.6(目前无法更新)、Centos 7 和 Centos 6 系统。
SELinux 处于宽容模式。Centos 6 系统上的登录符合预期,使用 FreeIPA 配置/提供的上下文。Centos 7 系统上的登录始终不受限制。(这不是 FreeIPA 提供的默认设置。
我已经对 pam 模块进行了调试,并且看到了日志,但没有错误。CentOS 6 和 7 之间的日志相同,但为 CentOS 7 提供的上下文不正确。我无法找到原因。
似乎 CenOS 7 没有正确处理和/或接收用户上下文。我们仅通过 FreeIPA 进行身份验证,并且没有配置任何本地用户。
secure 或 audit.log 中没有错误。身份验证显示成功,但我找不到有此类问题的人。