Я настроил сервер LDAP с учетными записями пользователей. Я успешно настроил приложение Rails для аутентификации на этом сервере LDAP. Сейчас я пытаюсь настроить SSSD для аутентификации по LDAP, но ему не нравятся пароли отдельных пользователей.
Ошибка:
$ su - leopetr4
Password:
su: incorrect password
SSSD распознает пользователя, t SSSD позволяет мне войти в систему как этот пользователь?
Есть ли что-то, что мне нужно сделать, чтобы настроить SSSD, чтобы он соответствовал базовым хэшам {SHA}
?
Как мне определить разницу между аутентификацией для вход
и аутентификация для su
/ su-l
?
Это неудовлетворительно, но su - leopetr4
и ssh leopetr4@my_hostname
начали работать вскоре после того, как я установил вознаграждение за вопрос. Я потратил некоторое время на размышления о том, почему это произошло, не придя к однозначному выводу, так как было бы плохо перестать работать так внезапно, как это началось.
Одно из изменений, которое я помню, заключается в переключении настройки pam_password
в /etc/pam_ldap. conf
из md5
и exop
:
#pam_password md5
pam_password exop
Однако, изменение из сломанного в рабочий не было немедленным, поэтому я не решаюсь приписать его этому изменению.
Извините, что мне пришлось использовать ответ, чтобы задать эти вопросы ...
Каков результат:
authconfig --probe
и
getent passwd leopetr4
Является ли ваша системная авторизация таким же, как и пароль? Можете ли вы также предоставить свой файл входа в PAM?
Вы также можете попробовать установить cache_credentials = false в sssd.conf и очистить кеш во время тестирования с помощью sss_cache -E