Надеюсь, мне здесь не хватает чего-то простого.
У меня FreeIPA 4.6.6 (сейчас не могу обновить), системы Centos 7 и Centos 6.
SELinux находится в разрешающем режиме. Вход в систему в системе Centos 6 осуществляется должным образом, с использованием контекста, настроенного / предоставленного FreeIPA. Логины в системе Centos 7 всегда неограниченны. (это не вариант по умолчанию, предоставляемый FreeIPA.
У меня есть отладка для модулей pam, и я вижу журналы, только без ошибок. Журналы между CentOS 6 и 7 одинаковы, но контекст для CentOS 7 неверен. Я не смог найти причину этого.
Похоже, что контекст пользователя не обрабатывается и / или не принимается правильно CenOS 7. Мы аутентифицируемся только через FreeIPA и не настраиваем никаких локальных пользователей.
Ошибок в secure или audit.log нет. Аутентификация отображается как успешная, но я не могу найти кого-нибудь еще, у кого есть проблема такого типа.