Cześć,
zwracam się do Was z pytaniem odnośnie OpenLDAP.
Ostatnio przesiadłem się z CentOSa 8 na Oracla 8 i postawiłem sobie serwer OpenLDAP.
Teraz próbuję zalogować się do klienta też na Oraclu 8 i tu pojawia się problem, mianowicie mogę odczytać użytkownika przez id user, jednak nie mogę zalogować się za pomocą tego użytkownika na kliencie.
Użytkownika na serwerze definiuję tak:
dn: uid=tomasz,ou=people,dc=tomek,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: tomasz
cn: Tomasz
sn: K
loginShell: /bin/bash
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/tomasz
shadowMax: 60
shadowMin: 1
shadowWarning: 7
shadowInactive: 7
shadowLastChange: 0
dn: cn=tomasz,ou=groups,dc=tomek,dc=local
objectClass: posixGroup
cn: tomasz
gidNumber: 10000
memberUid: tomasz
Do konfiguracji klienta używam skryptu:
#!/bin/bash
yum -y install authconfig openldap-clients sssd sssd-ldap oddjob-mkhomedir openssl-perl
touch /etc/sssd/sssd.conf
echo '[sssd]
config_file_version = 2
services = nss, pam,autofs
domains = default
[nss]
homedir_substring = /home
[pam]
[domain/default]
id_provider = ldap
autofs_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://10.x.x.x
ldap_search_base = dc=tomek,dc=local
ldap_default_bind_dn = cn=readonly,ou=system,dc=tomek,dc=local
ldap_default_authtok = :)
ldap_id_use_start_tls = False
cache_credentials = True' > /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
echo 'BASE dc=tomek,dc=local
URI ldap://10.x.x.x' >> /etc/openldap/ldap.conf
authconfig --enablesssdauth --enablesssd --updateall
authselect select sssd with-mkhomedir --force
systemctl enable oddjobd --now
systemctl enable sssd --now
Na kliencie:
#id tomasz
zwraca:
uid=10000(tomasz) gid=10000(tomasz) groups=10000(tomasz)
Jednak już:
ssh -l tomasz localhost
Daje po wpisaniu poprawnego hasła:
Permission denied, please try again.
Może o czymś nie wiem, o czym Wy wiecie ;)
Pozdrawiam