CentOS 6 SSSD SSH /控制台login问题

我是SSSD的新手,但是我认为我正确地configuration了它,考虑了id {ldap user}为多个testing用户返回了期望的uid和gid值。 我使用两台CentOS 6.4服务器作为testing机器。 一个运行ApacheDS和另一个SSSD。 但是,当我试图通过SSH或直接在控制台上login,使用任何一个用户,我得到访问被拒绝。 我已经花了最后的几天浇注SSSD日志,我不知道还有什么地方看。 而不是包括所有的configuration文件,我现在只是说,我在客户端服务器上运行以下authconfig --enablesssd --enablesssdauth --enablelocauthorize --update 。 请检查下面的我的SSSDconfiguration和这里 SSSD_Default日志。 让我知道你想看什么额外的日志,我会尽快把他们拉。

谢谢你的帮助!

 cat /etc/sssd/sssd.conf

 [SSSD]

 config_file_version = 2
服务= nss,pam
域=默认

 debug_level = 4

 [NSS]

 filter_users = root

 debug_level = 4

 [PAM]

 debug_level = 4

 [域/默认]

 debug_level = 4

 ldap_tls_reqcert =从不
 auth_provider = ldap
 ldap_schema = rfc2307
 ldap_search_base = dc = example,dc = net
 #ldap_group_member = memberUid
 id_provider = ldap
 ldap_id_use_start_tls =真
 chpass_provider = ldap
 ldap_uri = ldap://sea-ldap-01.app.example.net:10389
 cache_credentials = False
 ldap_tls_cacertdir = / etc / openldap / certs
 ldap_tls_cacert = /etc/openldap/certs/sea-ldap-01.pem
 entry_cache_timeout = 600
 ldap_network_timeout = 3
 #ldap_access_filter =
 ldap_user_search_base = ou = people,dc = example,dc = net
 ldap_group_search_base = ou = groups,dc = example,dc = net

根据该日志,看起来SSSD的LDAP提供程序崩溃,必须重新启动。 这就是为什么你的访问被拒绝。

具体见:

 (Fri Jun 21 22:42:46 2013) [sssd[be[default]]] [sdap_process_message] (0x4000): Message type: [LDAP_RES_BIND] (Fri Jun 21 22:42:46 2013) [sssd[be[default]]] [simple_bind_done] (0x2000): Server returned control [1.3.6.1.4.1.42.2.27.8.5.1]. 

然后它去

 (Fri Jun 21 22:42:46 2013) [sssd[be[default]]] [server_setup] (0x0400): CONFDB: /var/lib/sss/db/config.ldb (Fri Jun 21 22:42:46 2013) [sssd[be[default]]] [recreate_ares_channel] (0x0100): Initializing new c-ares channel (Fri Jun 21 22:42:46 2013) [sssd[be[default]]] [resolv_get_family_order] (0x1000): Lookup order: ipv4_first 

这些行表明服务器正在重新启动。 在猜测,我会说在处理客户端上的ldap密码策略时出了点问题,因为在崩溃之前的最后一件事是对ldap_pwd_exop的LDAP代码的引用。

检查/ var / log / messages以查看崩溃的迹象,并用CentOS提交错误。 理想情况下,安装sssd,openldap和ding-libs软件包的debuginfo,然后使用gdb连接到sssd_be进程,并获取崩溃的回溯以包含在错误报告中。