Eu configurei o servidor local do ldap executando o centos 7, usando este artigo: link .
Agora meu servidor LDAP está em execução sem qualquer problema. No meu servidor ldap, o firewall está desativado. No entanto, o selinux está ativado.
Além disso, migro meus usuários locais para o ldap db usando o migrationtools e também obtive êxito.
Além disso, eu instalo e configurei o phpldapadmin e também foi bem-sucedido. Então eu conectei meu outro servidor ldap como cliente (eu instalei sssd, krb5-workstation e use o authconfig-tui para conectar), apenas para autenticação.
Quando eu testo minha conectividade de ldap (do servidor de clientes) usando
[root@ldapclient ~]# getent passwd user1
user1:*:1001:1001:user1:/home/user1:/bin/bash
[root@ldapclient ~]# id user1
uid=1001(user1) gid=1001 groups=1001
[root@ldapclient ~]# id testfromphpldapadmin
uid=1003(testfromphpldapadmin) gid=1010(ldapusers) groups=1010(ldapusers)
(testfromphpldapadmin - cria usando o phpldapadmin user1 - usuário que migra usando ferramentas de migração)
de acordo com o resultado anterior, eu estava pensando que minha autenticação ldap simplesmente funciona sem nenhum problema
Mas quando tentei usar o ssh usando as contas de usuário do ldap
login as: user1
user1@centclient's password:
Access denied
Note que para um login bem-sucedido, duas coisas precisam funcionar:
Como getent parece retornar os dados corretos, seu /etc/nsswitch.conf parece estar correto.
Então eu verificaria a configuração em /etc/pam.d/common* se ele usa o módulo pam_sss.so . E, claro, você deve examinar seus registros.
Tags authentication ldap openldap