मैंने एक नए सर्वर पर CentOS 7 स्थापित किया। मेरे सभी सर्वरों को आरएचईएल 5, डेबियन और सोलारिस के रूप में विभिन्न सिस्टम पर एलडीएपीएस के माध्यम से अंतिम उपयोगकर्ता प्रमाणीकरण मिलता है। मैंने देखा कि CentOS 7 पर एक नई परत है जो NSS और PAM से ऊपर SSS है। वैसे भी, मैं अन्य सर्वर के समान कनेक्शन को दोहराने की कोशिश करता हूं।
आदेश ldapsearch -x
LDAP में बाध्यकारी है, लेकिन LDAPS में नहीं है।
समस्या को खोदते समय, मैंने एलडीएपी में एक कनेक्शन करने की कोशिश की जिसमें एसएसएस परत को निचोड़ते हुए इन लाइनों को मेरे अंदर डाल दिया गया /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
और मैंने इस लाइन को जोड़ा /etc/sssd/sssd.conf
cache_credentials = False
और मैंने ssd को पुनः आरंभ किया।
systemctl restart sssd
मैं कमांड के साथ जाँच करता हूँ authconfig --test
और सब कुछ ठीक लगता है: ( http://www.heypasteit.com/clip/1LZ2 )