J'ai installé CentOS 7 sur un tout nouveau serveur. Tous mes serveurs obtiennent l'authentification de l'utilisateur final via LDAPS sur divers systèmes tels que RHEL5, Debian et Solaris. J'ai remarqué qu'il y a une nouvelle couche sur CentOS 7 qui est SSS au-dessus de NSS et PAM. Quoi qu'il en soit, j'essaie de répliquer le même type de connexion que l'autre serveur.
La commande ldapsearch -x
se lie dans LDAP, mais pas dans LDAPS.
En creusant le problème, j'ai essayé de faire une connexion dans LDAP en serrant la couche SSS en mettant ces lignes dans mon /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
Et j'ai ajouté cette ligne dans le /etc/sssd/sssd.conf
cache_credentials = False
Et j'ai redémarré ssd.
systemctl restart sssd
Je vérifie avec la commande authconfig --test
et tout semble ok: ( http://www.heypasteit.com/clip/1LZ2 )