SSSD отклоняет вход в систему LDAP с su: неверный пароль
Я настроил сервер LDAP с учетными записями пользователей. Я успешно настроил приложение Rails для аутентификации на этом сервере LDAP. Сейчас я пытаюсь настроить SSSD для аутентификации по LDAP, но ему не нравятся пароли отдельных пользователей.
Ошибка:
$ su - leopetr4
Password:
su: incorrect password
SSSD распознает пользователя, t SSSD позволяет мне войти в систему как этот пользователь?
Есть ли что-то, что мне нужно сделать, чтобы настроить SSSD, чтобы он соответствовал базовым хэшам {SHA} ?
Как мне определить разницу между аутентификацией для вход и аутентификация для su / su-l ?
Это неудовлетворительно, но su - leopetr4 и ssh leopetr4@my_hostname начали работать вскоре после того, как я установил вознаграждение за вопрос. Я потратил некоторое время на размышления о том, почему это произошло, не придя к однозначному выводу, так как было бы плохо перестать работать так внезапно, как это началось.
Одно из изменений, которое я помню, заключается в переключении настройки pam_password в /etc/pam_ldap. conf из md5 и exop:
#pam_password md5
pam_password exop
Однако, изменение из сломанного в рабочий не было немедленным, поэтому я не решаюсь приписать его этому изменению.
Извините, что мне пришлось использовать ответ, чтобы задать эти вопросы ...
Каков результат:
authconfig --probe и
getent passwd leopetr4
Является ли ваша системная авторизация таким же, как и пароль? Можете ли вы также предоставить свой файл входа в PAM?
Вы также можете попробовать установить cache_credentials = false в sssd.conf и очистить кеш во время тестирования с помощью sss_cache -E