OS = estação de trabalho RHEL 6.4
O sistema faz parte de um domínio LDAP e foi originalmente configurado para autenticar usando nscd .
Todos os pacotes SSSD recomendados foram instalados.
[root@sssd_system]# rpm -qa | grep sssd
sssd-client-1.11.6-30.el6_6.4.x86_64
sssd-common-1.11.6-30.el6_6.4.x86_64
sssd-common-pac-1.11.6-30.el6_6.4.x86_64
sssd-krb5-common-1.11.6-30.el6_6.4.x86_64
sssd-ldap-1.11.6-30.el6_6.4.x86_64
sssd-proxy-1.11.6-30.el6_6.4.x86_64
sssd-tools-1.11.6-30.el6_6.4.x86_64
Arquivos que foram criados / modificados para mudar para SSSD :
/etc/nsswitch.conf
[root@sssd_system]# ls -ld /etc/nsswitch.conf
-rw-r--r-- 1 root root 560 Apr 9 12:07 /etc/nsswitch.conf
cat /etc/nsswitch.conf
passwd: files sss
shadow: files sss
group: files sss
ethers: files sss
services: files sss
netgroup: files sss
/etc/sssd/sssd.conf
[root@sssd_system]# ls -ld /etc/sssd/sssd.conf
-rw------- 1 root root 971 Apr 9 11:48 /etc/sssd/sssd.conf
cat /etc/sssd/sssd.conf
[domain/default]
ldap_schema = rfc2307bis
ldap_uri = ldap://server1.domain.com,ldap://server2.domian.com
ldap_search_base = dc=domain,dc=com
ldap_user_search_base = ou=People,dc=domain,dc=com
ldap_group_search_base = ou=Group,dc=domain,dc=com
ldap_group_member = member
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_id_use_start_tls = False
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_cacert = /etc/openldap/cacerts/certname.pem
debug_level = 9
[sssd]
domains = default
services = nss,pam,autofs
config_file_version = 2
sbus_timeout = 30
NOTA: O comando authconfig foi usado para configurar este sistema, portanto, em teoria, isso significa que todos os arquivos corretos foram tocados com a informação correta.
[USERID @ sssd_system] # getent passwd USERID
USERID: *: 12345: 1002: ID do USUÁRIO: / home / USERID: / bin / bash
[USERID@sssd_system]# getent group USERGRP
USERGRP:*:1002:
[USERID@sssd_system]# groups USERID
USERID : groups: cannot find name for group ID 1002
1002
UPDATE: Esta questão acabou por ser um erro com a tabela Groups dentro do próprio ldap; foi corrigido.
[USERID@nscd_host]# groups USERID
USERID: USERGRP USERGRP2 USERGRP3 USERGRP4 USERGRP5
[USERID@nscd_host]# ssh USERID@sssd_system
Red Hat Enterprise Linux Workstation release 6.4 (Santiago)
Last login: Thu Apr 9 11:51:38 2015 from nscd_host
[USERID@sssd_system]# groups USERID
USERID: USERGRP
O que estou perdendo?
Venho pesquisando os dicks para encontrar uma solução para o que provavelmente é um erro de configuração simples, mas não consegui identificar o (s) arquivo (s) de configuração exato (s). Eu também referenciei a documentação da Red Hat sobre como configurar o SSSD em seu Deployment Guide e encontrei vários guias úteis postados na web.
E também habilitei o nível de depuração dentro do arquivo sssd.conf , mas não consegui encontrar nada de significativo nos logs / var / log arquivo (s) de log ou / var / log / (mensagem | segura) .
Qualquer ajuda para o que eu possa estar faltando seria muito apreciada.