我在全新的服务器上安装了 CentOS 7。我的所有服务器都通过 LDAPS 在各种系统(如 RHEL5、Debian 和 Solaris)上获得最终用户身份验证。我注意到 CentOS 7 上有一个新层,它是 NSS 和 PAM 之上的 SSS。无论如何,我尝试复制与其他服务器相同类型的连接。
该命令ldapsearch -x在 LDAP 中绑定,但在 LDAPS 中没有绑定。
在挖掘问题时,我尝试在 LDAP 中建立连接,挤压 SSS 层,将这些行放在我的 /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
我在 /etc/sssd/sssd.conf
cache_credentials = False
我重新启动了ssd。
systemctl restart sssd
我检查命令authconfig --test,一切似乎没问题:(http://www.heypasteit.com/clip/1LZ2)