1) У меня есть работающий сервер LDAP, который, как я подтвердил, может использоваться с клиентами LDAP, работающими на ec2 через jumpbox.
2) Я запустил authconfig для настройки аутентификации на основе ldap, чтобы указать на сервер:
authconfig --useshadow --enablesssd --enablesssdauth --enablesssdauth --passalgo=sha512 --enableldap --ldapserver=my.ldap.server --ldapbasedn='ou=users,o=Directory' --enablecachecreds --enablelocauthorize --update --enableldapauth
3) Тем не менее, вход в систему LDAP не удается:
[root @ m2 ~] # su bsmith su: пользователь bsmith не существует
Для отладки я попытался проверить как можно больше компонентов ldap. Вот некоторые данные с моей клиентской машины:
1) Мой /etc/nsswitch.conf, кажется, имеет ldap в списке:
passwd: files sss ldap
shadow: files sss ldap
group: files sss ldap
2) Кроме того, я проверил /etc/pam_ldap.conf, который, по-видимому, имеет правильное содержимое в конце:
# SASL mechanism for PAM authentication - use is experimental
# at present and does not support password policy control
#pam_sasl_mech DIGEST-MD5
uri ldap://my.ldap.server/
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
pam_password md5
Как я могу отладить путь входа в систему / аутентификации в моем клиенте, чтобы выяснить, где происходит сбой входа в систему и почему мой клиент не может войти?