Я установил "389 серверов каталогов" на сервере CentOS6.5 с setup-ds-admin.pl сценарием. Затем добавленный 2 пользователя от 'с 389 консолями', "Людям" (устанавливающий их пароль от GUI).
Теперь я пытаюсь установить другой сервер CentOS6.5 как клиент. su <user>
получает меня в учетной записи новых пользователей. Однако ssh user@machine
запросите пароль, но он не принимает пароли, которые я установил в GUI.
Как я могу отладить это?
Возможно, это связано с тем, что я не использую адрес LDAPS или TLS?
Я попытался выполнить ldapwhoami, но он перестал работать:
# ldapwhoami
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:
Действительно ли это нормально?
sssd не поддерживает отправку аутентификационной информации (т.е. паролей) открытым текстом - он ожидает ssl/tls или керберос. Есть хакерская конфигурация, чтобы она заработала - см. http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
Предполагая, что вы правильно настроили /etc/openldap/ldap.conf, добавление "-x" в команду ldapwhoami должно сработать.
.