Назад | Перейти на главную страницу

389 сервер каталогов - пароль не распознан

Я установил «сервер каталогов 389» на сервере CentOS6.5 с помощью сценария setup-ds-admin.pl. Затем добавил двух пользователей из «389-console» в «Люди» (установив их пароль из графического интерфейса).

Теперь я пытаюсь установить другой сервер CentOS6.5 в качестве клиента. su <user> получает меня в новую учетную запись пользователя. Тем не мение, ssh user@machine запрашивает пароль, но не принимает пароли, которые я установил в графическом интерфейсе.

Как я могу это отладить?

Может это связано с тем, что я не использую TLS или LDAPS адрес?

Я пробовал запустить ldapwhoami, но это не удалось:

# ldapwhoami 
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
    additional info: SASL(-4): no mechanism available:

Это нормально?

sssd не поддерживает отправку аутентификационной информации (например, паролей) в виде открытого текста - он ожидает ssl / tls или kerberos. Для этого есть хак-конфиг - см. http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/

Если вы правильно настроили /etc/openldap/ldap.conf, добавление «-x» в команду ldapwhoami должно работать.