web-dev-qa-db-ja.com

Fedora 21 pam_sss認証失敗-許可が拒否されました

正常に動作するOpenLDAPサーバーを設定しました。 FreeBSD、Debian、およびWordPressプラグインは問題なく認証されます。Fedora21はpam_sssですが、/var/log/secure

Mar  1 00:15:00 www sshd[1176]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39  user={REDACTED}
Mar  1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=199.100.16.39 user={REDACTED}
Mar  1 00:15:00 www sshd[1176]: pam_sss(sshd:auth): received for user {REDACTED}: 6 (Permission denied)

getent passwd {REDACTED} 戻り値

{REDACTED}:*:1000:500:{REDACTED (full user name)}:/home/users/{REDACTED}:

クライアントの構成を実行したコマンドは

authconfig --enableldap --enableldapauth --ldapserver='ldap://{REDACTED (IP)}:389/' --ldapbasedn='dc={REDACTED},dc={REDACTED},dc=com' --enablemkhomedir --enableshadow  --update

この特定のエラー(認証の失敗と6(アクセスが拒否されました)の組み合わせ)に関する情報をオンラインで検索しましたが、解決された例は見つかりませんでした。

4
Joel May

私は問題の解決策を見つけました。 sssd -i -d 4を実行して別のコンソールにログインしようとすると、START TLSがログインに失敗したことがわかりました。どうやらデフォルトではRed HatとFedoraはTLSを使用しています。サーバーにTLSがありません(現在、十分な時間がありません)。 TLSを無効にするには、クライアントマシンで/etc/sysconfig/authconfigを編集し、FORCELEGACY=noFORCELEGACY=yesに更新します。

クレジット http://www.linuxquestions.org/questions/linux-enterprise-47/rhel-6-ldap-now-requires-tls-843917/

(アンディ、助けてくれてありがとう!)

3
Joel May