Надеюсь, я упустил что-то простое.
У меня FreeIPA 4.6.6 (в данный момент обновить не могу), системы Centos 7 и Centos 6.
SELinux находится в разрешительном режиме. Входы в систему Centos 6 происходят так, как и ожидалось, с использованием контекста, настроенного/предоставленного FreeIPA. Входы в систему Centos 7 всегда не ограничены. (это не то, что по умолчанию предоставляется FreeIPA.
У меня включена отладка для модулей pam, и я вижу логи, но никаких ошибок. Логи между CentOS 6 и 7 одинаковы, но контекст, предоставленный для CentOS 7, неверен. Я не смог найти причину этого.
Похоже, что контекст пользователя не обрабатывается и/или не принимается корректно CenOS 7. Мы аутентифицируемся только через FreeIPA и не настраиваем локальных пользователей.
Ошибок в secure или audit.log нет. Аутентификация показывается как успешная, но в contex я не могу найти никого, у кого была бы такая проблема.