我使用setup-ds-admin.pl脚本在CentOS6.5服务器上安装了“389目录服务器”。 然后从'389-console'添加2个用户到“People”(从GUI设置他们的密码)。
现在我正在设置另一个CentOS6.5服务器作为客户端。 su <user>
让我进入新用户的帐户。 但是, ssh user@machine
请求一个密码,但它不接受我在GUI中设置的密码。
我怎样才能debugging呢?
也许这与我不使用TLS或LDAPS地址的事实有关?
我试过运行ldapwhoami,但是失败了:
# ldapwhoami SASL/EXTERNAL authentication started ldap_sasl_interactive_bind_s: Unknown authentication method (-6) additional info: SASL(-4): no mechanism available:
这是正常的吗?
sssd不支持以明文forms发送authentication信息(即密码) – 它需要ssl / tls或kerberos。 有一个黑客configuration,使其工作 – 见http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
假设你已经正确设置了/etc/openldap/ldap.conf,在ldapwhoami命令中添加一个“-x”就可以了。