Ich habe CentOS 7 auf einem brandneuen Server installiert. Alle meine Server erhalten eine Endbenutzerauthentifizierung über LDAPS auf verschiedenen Systemen wie RHEL5, Debian und Solaris. Mir ist aufgefallen, dass es unter CentOS 7 eine neue Schicht gibt, die SSS über NSS und PAM ist. Auf jeden Fall versuche ich, den gleichen Verbindungstyp wie den anderen Server zu replizieren.
Der Befehl ldapsearch -x
ist in LDAP bindend, jedoch nicht in LDAPS.
Während ich das Problem ausgrub, versuchte ich, eine Verbindung in LDAP herzustellen, indem ich die SSS-Schicht drückte und diese Zeilen in meine einfügte /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
Und ich habe diese Zeile in die /etc/sssd/sssd.conf
cache_credentials = False
Und ich habe ssd neu gestartet.
systemctl restart sssd
Ich überprüfe mit dem Befehl authconfig --test
und alles scheint in Ordnung zu sein: ( http://www.heypasteit.com/clip/1LZ2 )
quelle