Я установил «сервер каталогов 389» на сервере CentOS6.5 с помощью сценария setup-ds-admin.pl. Затем добавил двух пользователей из «389-console» в «Люди» (установив их пароль из графического интерфейса).
Теперь я пытаюсь установить другой сервер CentOS6.5 в качестве клиента. su <user>
получает меня в новую учетную запись пользователя. Тем не мение, ssh user@machine
запрашивает пароль, но не принимает пароли, которые я установил в графическом интерфейсе.
Как я могу это отладить?
Может это связано с тем, что я не использую TLS или LDAPS адрес?
Я пробовал запустить ldapwhoami, но это не удалось:
# ldapwhoami
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:
Это нормально?
sssd не поддерживает отправку аутентификационной информации (например, паролей) в виде открытого текста - он ожидает ssl / tls или kerberos. Для этого есть хак-конфиг - см. http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/
Если вы правильно настроили /etc/openldap/ldap.conf, добавление «-x» в команду ldapwhoami должно работать.