정상적으로 작동하는 OpenLDAP 서버를 구성했습니다. FreeBSD, Debian 및 WordPress 플러그인은 문제 없이 인증됩니다. 으로 Fedora 21을 구성하고 있지만 pam_sss다음 오류가 발생합니다 /var/log/secure.
Mar 1 00:15:00 www sshd[1176]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): received for user {REDACTED}: 6 (Permission denied)
getent passwd {REDACTED}보고
{REDACTED}:*:1000:500:{REDACTED (full user name)}:/home/users/{REDACTED}:
클라이언트 구성을 실행한 명령은 다음과 같습니다.
authconfig --enableldap --enableldapauth --ldapserver='ldap://{REDACTED (IP)}:389/' --ldapbasedn='dc={REDACTED},dc={REDACTED},dc=com' --enablemkhomedir --enableshadow --update
이 특정 오류(인증 실패와 6(권한 거부됨)의 조합)에 대한 정보를 온라인에서 검색했지만 해결된 사례를 찾지 못했습니다.
답변1
문제에 대한 해결책을 찾았습니다. 다른 콘솔에서 실행 sssd -i -d 4하고 로그인을 시도하여 START TLS로그인이 실패한 곳을 확인했습니다. 분명히 Red Hat과 Fedora는 기본적으로 TLS를 사용합니다. 서버에 TLS가 없습니다(지금은 시간이 충분하지 않습니다). /etc/sysconfig/authconfig클라이언트 컴퓨터에서 TLS 편집을 비활성화 FORCELEGACY=no하고 FORCELEGACY=yes.
신용http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
(도와주신 앤디님께 감사드립니다!)