Ojalá haya algo simple que me falta aquí.
Tengo FreeIPA 4.6.6 (no se puede actualizar en este momento), sistemas Centos 7 y Centos 6.
SELinux está en modo permisivo. Los inicios de sesión en el sistema Centos 6 son los esperados, utilizando el contexto configurado/proporcionado por FreeIPA. Los inicios de sesión en el sistema Centos 7 siempre son ilimitados. (Este no es el valor predeterminado proporcionado por FreeIPA.
Tengo activada la depuración de los módulos pam y veo registros, pero no hay errores. Los registros entre CentOS 6 y 7 son los mismos, pero el contexto proporcionado para CentOS 7 es incorrecto. No he podido encontrar una razón para esto.
Parece que CenOS 7 no procesa y/o recibe correctamente el contexto del usuario. Nos autenticamos únicamente a través de FreeIPA y no tenemos ningún usuario local configurado.
No hay errores en Secure o Audit.log. La autenticación se muestra como exitosa, pero en contexto, no puedo encontrar a nadie más que tenga este tipo de problema.