Я устанавливаю централизованную аутентификацию в инфраструктуру своей локальной сети. Сервер LDAP запущен и работает, и всем серверам Debian / Ubuntu удается аутентифицировать пользователей по LDAP.
Теперь все мои машины CentOS8 / Fedora32 просто не могут. Во-первых, конфигурация на стороне клиента основана на sssd, который сильно отличается, но даже тогда, когда я завершу настройку клиента, я могу, набрав id $USER
получить все UID, GID и т. д. пользователя, так что я знаю, что конфигурация нормальная.
Теперь из недавно настроенного пользователя root, допустим, я делаю следующее:
# su - USER1
-> успешно, без запроса пароля (конечно), создает домашний каталог
# su - USER2
-> (снова как root), снова успешно
сейчас ... как ПОЛЬЗОВАТЕЛЬ2:
USER2$ su - USER1
-> запросит пароль пользователя USER1 и завершится ошибкой.
С любой другой машины:ssh USER1@LDAPCLIENT
-> не работает для любого другого пользователя.
Это заставляет меня думать, что может быть что-то в том, как машины на основе RH интерпретируют пароли, независимо от серверной части. Я не эксперт в PAM, SSSD или каких-либо механизмах безопасности, поэтому не знаю.
Кто-нибудь знает достаточно о SSSD, PAM, NSS на RH против Debian, чтобы просветить меня?
Скорее всего, у вас есть sssd, интегрированный в nsswitch, но не pam.
Если grep sss /etc/pam.d/*
ничего не дает, беги sudo authconfig --enablesssdauth --update
.