ฉันติดตั้ง CentOS 7 บนเซิร์ฟเวอร์ใหม่เอี่ยม เซิร์ฟเวอร์ของฉันทั้งหมดได้รับการรับรองความถูกต้องของผู้ใช้ผ่าน LDAPS บนระบบต่าง ๆ เช่น RHEL5, Debian และ Solaris ฉันสังเกตเห็นว่ามีเลเยอร์ใหม่ใน CentOS 7 ซึ่งเป็น SSS เหนือ NSS และ PAM อย่างไรก็ตามฉันพยายามจำลองการเชื่อมต่อชนิดเดียวกันกับเซิร์ฟเวอร์อื่น
คำสั่งldapsearch -x
มีผลผูกพันกับ LDAP แต่ไม่ใช่ใน LDAPS
ในขณะที่ขุดปัญหาฉันพยายามทำการเชื่อมต่อใน LDAP บีบเลเยอร์ SSS วางบรรทัดเหล่านี้ในของฉัน /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
และฉันเพิ่มบรรทัดนี้ใน /etc/sssd/sssd.conf
cache_credentials = False
และฉันเริ่มต้นใหม่ ssd
systemctl restart sssd
ฉันตรวจสอบกับคำสั่งauthconfig --test
และทุกอย่างดูโอเค: ( http://www.heypasteit.com/clip/1LZ2 )