Hemos configurado un servidor OpenLDAP que funciona bien. FreeBSD, Debian y un complemento de WordPress se autentican sin problemas. Estamos configurando Fedora 21 con pam_sss, pero obtenemos el siguiente error en /var/log/secure:
Mar 1 00:15:00 www sshd[1176]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): received for user {REDACTED}: 6 (Permission denied)
getent passwd {REDACTED}devoluciones
{REDACTED}:*:1000:500:{REDACTED (full user name)}:/home/users/{REDACTED}:
El comando que ejecuté para configurar el cliente es
authconfig --enableldap --enableldapauth --ldapserver='ldap://{REDACTED (IP)}:389/' --ldapbasedn='dc={REDACTED},dc={REDACTED},dc=com' --enablemkhomedir --enableshadow --update
Hemos buscado en línea información sobre este error específico (la combinación de falla de autenticación y 6 (Permiso denegado)), pero no hemos encontrado ningún caso en el que se haya resuelto.
Respuesta1
Encontré la solución al problema. Al ejecutar sssd -i -d 4e intentar iniciar sesión en una consola diferente, vi que START TLSfue allí donde falló el inicio de sesión. Aparentemente Red Hat y Fedora usan TLS por defecto. El servidor no tiene TLS (no tenemos suficiente tiempo en este momento). Para deshabilitar la edición TLS /etc/sysconfig/authconfigen la máquina cliente y actualizar FORCELEGACY=noa FORCELEGACY=yes.
Crédito ahttp://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
(¡Gracias Andy por intentar ayudar!)