Zainstalowałem CentOS 7 na zupełnie nowym serwerze. Wszystkie moje serwery uzyskują uwierzytelnienie użytkownika końcowego za pośrednictwem LDAPS w różnych systemach, takich jak RHEL5, Debian i Solaris. Zauważyłem, że w CentOS 7 jest nowa warstwa, która jest SSS powyżej NSS i PAM. W każdym razie próbuję zreplikować ten sam typ połączenia, co na drugim serwerze.
Polecenie ldapsearch -x
jest wiążące w LDAP, ale nie w LDAPS.
Podczas kopania problemu próbowałem nawiązać połączenie w LDAP, ściskając warstwę SSS, umieszczając te linie w moim /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
I dodałem tę linię w /etc/sssd/sssd.conf
cache_credentials = False
I zrestartowałem ssd.
systemctl restart sssd
Sprawdzam za pomocą polecenia authconfig --test
i wszystko wydaje się w porządku: ( http://www.heypasteit.com/clip/1LZ2 )