Tôi đã cài đặt CentOS 7 trên một máy chủ hoàn toàn mới. Tất cả các máy chủ của tôi đều nhận được xác thực người dùng cuối thông qua LDAPS trên nhiều hệ thống khác nhau như RHEL5, Debian và Solaris. Tôi nhận thấy có một lớp mới trên CentOS 7 là SSS trên NSS và PAM. Dù sao, tôi cố gắng sao chép cùng loại kết nối với máy chủ khác.
Lệnh ldapsearch -x
được ràng buộc trong LDAP, nhưng không phải trong LDAPS.
Trong khi đào vấn đề, tôi đã cố gắng thực hiện một kết nối trong LDAP siết chặt lớp SSS đặt các dòng này vào /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
Và tôi đã thêm dòng này trong /etc/sssd/sssd.conf
cache_credentials = False
Và tôi đã khởi động lại ssd.
systemctl restart sssd
Tôi kiểm tra bằng lệnh authconfig --test
và mọi thứ có vẻ ổn: ( http://www.heypasteit.com/clip/1LZ2 )