OpenLDAP サーバーを構成しましたが、正常に動作しています。FreeBSD、Debian、WordPress プラグインは問題なく認証されます。Fedora 21 を で構成していますpam_sss
が、 で次のエラーが発生します/var/log/secure
。
Mar 1 00:15:00 www sshd[1176]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): received for user {REDACTED}: 6 (Permission denied)
getent passwd {REDACTED}
戻り値
{REDACTED}:*:1000:500:{REDACTED (full user name)}:/home/users/{REDACTED}:
クライアントを構成するために実行したコマンドは
authconfig --enableldap --enableldapauth --ldapserver='ldap://{REDACTED (IP)}:389/' --ldapbasedn='dc={REDACTED},dc={REDACTED},dc=com' --enablemkhomedir --enableshadow --update
この特定のエラー(認証失敗と 6(権限が拒否されました)の組み合わせ)に関する情報をオンラインで検索しましたが、解決された例は見つかりませんでした。
答え1
問題の解決策を見つけました。 を実行してsssd -i -d 4
別のコンソールでログインしようとすると、START TLS
ログインに失敗した場所がわかりました。どうやら Red Hat と Fedora はデフォルトで TLS を使用しているようです。サーバーには TLS がありません (現時点では時間が足りません)。TLS を無効にするには、/etc/sysconfig/authconfig
クライアント マシンで を編集し、FORCELEGACY=no
に更新しますFORCELEGACY=yes
。
クレジットhttp://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
(助けてくれたアンディに感謝します!)