O tipo de token de autenticação [(null)] não é suportado

1

Eu configurei o sssd em meus servidores (alguns RHEL e CentOS 6), mas em alguns deles, recebo o seguinte erro em /var/log/sssd/sssd_example.com.log :

[sssd[be[example.com]]] [sdap_auth_send] (1): Authentication token type [(null)] is not supported
[sssd[be[example.com]]] [fo_set_port_status] (4): Marking port 389 of server 'example.com' as 'not working' 

O SSSD está configurado para usar um servidor LDAP. /etc/sssd/sssd.conf contém:

[..]
ldap_default_bind_dn = CN=example,cn=com 
ldap_default_authtok_type = obfuscated_password 
ldap_default_authtok = AAAgAE/vW3+JSwU737kaW/fByo/8zxXgFqyrsFn62RiOyuo2C9475/X9Ps5jnNvm6T61mQW3gjPrzr8tqWIbRh7qrGTe/TDiHkt13l4r8yMqCqpeAAECAyEC
[..]

O que está errado?

    
por Franklin Piat 22.04.2015 / 23:02

1 resposta

1

O erro está relacionado a ldap_default_authtok_type , que tem um valor inválido.

No meu caso, preparei minha configuração em alguns servidores RHEL / CentOS 6.2, mas a implantei em alguns servidores antigos do RHEL / CentOS 6.0, que não suportam o esquema obfuscated_password (consulte sss_obfuscate ).

Portanto, há duas opções:

  • Atualize seu sistema, então obfuscated_password é suportado pelo sssd.
  • Use senha não ofuscada em sssd.conf:

Exemplo:

ldap_default_authtok_type = password
ldap_default_authtok = mycleartextpassword
    
por 22.04.2015 / 23:02

Tags