我们已经configuration了一个正常工作的OpenLDAP服务器。 FreeBSD,Debian和一个WordPress插件validation没有问题。 我们使用pam_sssconfigurationFedora 21,但是在/var/log/secure出现以下错误:
Mar 1 00:15:00 www sshd[1176]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED} Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED} Mar 1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): received for user {REDACTED}: 6 (Permission denied)
getent passwd {REDACTED}返回
{REDACTED}:*:1000:500:{REDACTED (full user name)}:/home/users/{REDACTED}:
我运行configuration客户端的命令是
authconfig --enableldap --enableldapauth --ldapserver='ldap://{REDACTED (IP)}:389/' --ldapbasedn='dc={REDACTED},dc={REDACTED},dc=com' --enablemkhomedir --enableshadow --update
我们已经在网上search了关于这个特定错误的信息(authentication失败和6(权限被拒绝)的组合),但没有发现任何已经解决的实例。
我find了解决问题的办法。 通过运行sssd -i -d 4并尝试在不同的控制台上login,我看到START TLS是login失败的地方。 显然Red Hat和Fedora默认使用TLS。 服务器没有TLS(我们现在没有足够的时间)。 要在客户机上禁用TLS编辑/etc/sysconfig/authconfig并将FORCELEGACY=no更新为FORCELEGACY=yes 。
感谢http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
(谢谢安迪帮忙!)