Ho installato CentOS 7 su un server nuovo di zecca. Tutti i miei server ottengono l'autenticazione dell'utente finale tramite LDAPS su vari sistemi come RHEL5, Debian e Solaris. Ho notato che c'è un nuovo livello su CentOS 7 che è SSS sopra NSS e PAM. Ad ogni modo, provo a replicare lo stesso tipo di connessione dell'altro server.
Il comando ldapsearch -x
è vincolante in LDAP, ma non in LDAPS.
Mentre cercavo di risolvere il problema, ho provato a stabilire una connessione in LDAP comprimendo il livello SSS inserendo queste righe nel mio /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
E ho aggiunto questa riga in /etc/sssd/sssd.conf
cache_credentials = False
E ho riavviato ssd.
systemctl restart sssd
Controllo con il comando authconfig --test
e tutto sembra ok: ( http://www.heypasteit.com/clip/1LZ2 )