うまくいけば、ここで私が見逃している単純な何かがあるはずです。
私は FreeIPA 4.6.6 (現時点では更新できません)、Centos 7、Centos 6 システムを使用しています。
SELinux は permissive モードです。Centos 6 システムへのログインは、FreeIPA によって設定/提供されるコンテキストを使用して、期待どおりに行われます。Centos 7 システムへのログインは常に制限なしです。(これは FreeIPA によって提供されるデフォルトではありません。)
pam モジュールのデバッグをオンにして、ログを表示していますが、エラーはありません。CentOS 6 と 7 のログは同じですが、CentOS 7 に提供されたコンテキストが正しくありません。この原因はわかりません。
ユーザー コンテキストが CenOS 7 によって正しく処理および/または受信されていないようです。認証は FreeIPA のみで行っており、ローカル ユーザーは構成されていません。
secure またはaudit.log にエラーはありません。認証は成功と表示されますが、context では、この種の問題を抱えている人は他には見つかりません。