Ldap

Fedora 21 pam_sss 身份驗證失敗 - 權限被拒絕

  • March 2, 2015

我們已經配置了一個執行良好的 OpenLDAP 伺服器。FreeBSD、Debian 和一個 WordPress 外掛可以毫無問題地進行身份驗證。我們正在使用 配置 Fedora 21 pam_sss,但我們收到以下錯誤/var/log/secure

Mar  1 00:15:00 www sshd[1176]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39  user={REDACTED}
Mar  1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar  1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): received for user {REDACTED}: 6 (Permission denied)

getent passwd {REDACTED}返回

{REDACTED}:*:1000:500:{REDACTED (full user name)}:/home/users/{REDACTED}:

我執行配置客戶端的命令是

authconfig --enableldap --enableldapauth --ldapserver='ldap://{REDACTED (IP)}:389/' --ldapbasedn='dc={REDACTED},dc={REDACTED},dc=com' --enablemkhomedir --enableshadow  --update

我們在網上搜尋了有關此特定錯誤的資訊(身份驗證失敗和 6(權限被拒絕)的組合),但沒有找到任何已解決的實例。

我找到了問題的解決方案。通過執行sssd -i -d 4並嘗試在不同的控制台上登錄,我發現那START TLS是登錄失敗的地方。顯然 Red Hat 和 Fedora 預設使用 TLS。伺服器沒有 TLS(我們現在沒有足夠的時間)。要在客戶端電腦上禁用 TLS 編輯/etc/sysconfig/authconfig並更新FORCELEGACY=noFORCELEGACY=yes.

感謝http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/

(感謝安迪試圖提供幫助!)

引用自:https://serverfault.com/questions/672203