Назад | Перейти на главную страницу

Серверы на основе Debian могут аутентифицировать пользователей в OpenLDAP, когда серверы на основе RH не могут

Я устанавливаю централизованную аутентификацию в инфраструктуру своей локальной сети. Сервер LDAP запущен и работает, и всем серверам Debian / Ubuntu удается аутентифицировать пользователей по LDAP.

Теперь все мои машины CentOS8 / Fedora32 просто не могут. Во-первых, конфигурация на стороне клиента основана на sssd, который сильно отличается, но даже тогда, когда я завершу настройку клиента, я могу, набрав id $USER получить все UID, GID и т. д. пользователя, так что я знаю, что конфигурация нормальная.

Теперь из недавно настроенного пользователя root, допустим, я делаю следующее:
# su - USER1 -> успешно, без запроса пароля (конечно), создает домашний каталог
# su - USER2 -> (снова как root), снова успешно
сейчас ... как ПОЛЬЗОВАТЕЛЬ2:
USER2$ su - USER1 -> запросит пароль пользователя USER1 и завершится ошибкой.

С любой другой машины:
ssh USER1@LDAPCLIENT -> не работает для любого другого пользователя.

Это заставляет меня думать, что может быть что-то в том, как машины на основе RH интерпретируют пароли, независимо от серверной части. Я не эксперт в PAM, SSSD или каких-либо механизмах безопасности, поэтому не знаю.

Кто-нибудь знает достаточно о SSSD, PAM, NSS на RH против Debian, чтобы просветить меня?

Скорее всего, у вас есть sssd, интегрированный в nsswitch, но не pam.

Если grep sss /etc/pam.d/* ничего не дает, беги sudo authconfig --enablesssdauth --update.