Я установил CentOS 7 на новый сервер. Все мои серверы проходят аутентификацию конечного пользователя через LDAPS в различных системах, таких как RHEL5, Debian и Solaris. Я заметил, что в CentOS 7 есть новый слой, который находится над SSS выше NSS и PAM. Во всяком случае, я пытаюсь реплицировать тот же тип соединения, что и другой сервер.
Команда ldapsearch -x
является обязательной в LDAP, но не в LDAPS.
Разрабатывая проблему, я пытался установить соединение в LDAP, сжимая слой SSS, помещая эти строки в мой /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
И я добавил эту строку в /etc/sssd/sssd.conf
cache_credentials = False
И я перезапустил ssd.
systemctl restart sssd
Я проверяю с помощью команды authconfig --test
и все выглядит нормально: (http://www.heypasteit.com/clip/1LZ2)