Wir haben einen OpenLDAP-Server konfiguriert, der einwandfrei funktioniert. FreeBSD, Debian und ein WordPress-Plugin authentifizieren sich problemlos. Wir konfigurieren Fedora 21 mit pam_sss, aber wir erhalten den folgenden Fehler in /var/log/secure:
Mar 1 00:15:00 www sshd[1176]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): received for user {REDACTED}: 6 (Permission denied)
getent passwd {REDACTED}kehrt zurück
{REDACTED}:*:1000:500:{REDACTED (full user name)}:/home/users/{REDACTED}:
Der Befehl, den ich zur Konfiguration des Clients ausgeführt habe, lautet
authconfig --enableldap --enableldapauth --ldapserver='ldap://{REDACTED (IP)}:389/' --ldapbasedn='dc={REDACTED},dc={REDACTED},dc=com' --enablemkhomedir --enableshadow --update
Wir haben online nach Informationen zu diesem speziellen Fehler (der Kombination aus Authentifizierungsfehler und 6 (Zugriff verweigert)) gesucht, konnten jedoch keinen Fall finden, in dem das Problem behoben wurde.
Antwort1
Ich habe die Lösung für das Problem gefunden. Als ich sssd -i -d 4versuchte, mich auf einer anderen Konsole anzumelden, sah ich, dass START TLSdie Anmeldung dort fehlschlug. Anscheinend verwenden Red Hat und Fedora standardmäßig TLS. Der Server hat kein TLS (wir haben im Moment nicht genug Zeit). Um TLS zu deaktivieren, bearbeiten Sie /etc/sysconfig/authconfigden Client-Rechner und aktualisieren Sie FORCELEGACY=noauf FORCELEGACY=yes.
Gutschrift anhttp://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
(Danke, Andy, für deinen Hilfsversuch!)