Я недавно установил и настроил sssd, pam и ldap на хосте для подключения к серверу LDAP.однако это терпит неудачу.Вот фрагмент из журналов SSSD:
(среда, 20 февраля, 15:07:35 2019) [sssd [be [default]]] [fo_resolve_service_send] (0x0100): попытка разрешить службу 'LDAP '
(среда, 20 февраля 15:07:35 2019) [sssd [be [по умолчанию]]] [be_resolve_server_process] (0x0200): найден адрес для сервера host01.myserver.com: [10.22.34.167] TTL 3600
(ср. 20 февраля 15:07:35 2019) [sssd [be [по умолчанию]]] [fo_set_port_status] (0x0100): маркировка порта 10636 сервера 'host01.myserver.com'как «работающий»
(среда, 20 февраля 15:07:35 2019) [sssd [be [по умолчанию]]] [set_server_common_status] (0x0100): помечать сервер «host01.myserver.com» как «работающий»
(среда, 20 февраля 15:07:35 2019) [sssd [be [по умолчанию]]] [simple_bind_send] (0x0100): выполнение простого связывания как: cn = John Fields, ou = people, ou = Users, o = hun Ltd, dc = nuy, dc = comp, dc = com
(ср. 20 февраля 15:07:35 2019) [sssd [be [по умолчанию]]] [be_pam_handler_callback] (0x0100):Возвращен бэкэнд: (0, 7,) [Успех]
(ср. 20 февраля 15:07:35 2019) [сssd [be [по умолчанию]]] [be_pam_handler_callback] (0x0100): отправка результата [7] [по умолчанию]
(ср. 20 февраля 15:07:35 2019) [sssd [be [по умолчанию]]] [be_pam_handler_callback] (0x0100): отправленный результат [7] [по умолчанию]
(среда, 20 февраля, 15:11:18 2019) [sssd [be [по умолчанию]]] [be_get_account_info] (0x0200): получил запрос на[0x3] [BE_REQ_INITGROUPS] [1] [name = re457]
(среда, 20 февраля, 15:11:18 2019) [sssd [be [default]]] [acctinfo_callback] (0x0100): запрос обработан.Возвращено 0,0, успех
(среда, 20 февраля, 15:11:18 2019) [sssd [be [default]]] [be_pam_handler] (0x0100): получен запрос со следующими данными
(Среда, 20 февраля 15:11:18 2019) [sssd [be [по умолчанию]]] [pam_print_data] (0x0100): команда: SSS_PAM_AUTHENTICATE
(среда, 20 февраля 15:11:18 2019) [sssd[be [default]]] [pam_print_data] (0x0100): домен: по умолчанию
(среда, 20 февраля, 15:11:18 2019) [sssd [be [default]]] [pam_print_data] (0x0100):пользователь: re457
(среда, 20 февраля 15:11:18 2019) [sssd [be [по умолчанию]]] [pam_print_data] (0x0100): служба: sshd
(среда, 20 февраля 15: 11: 18 2019) [sssd [be [по умолчанию]]] [pam_print_data] (0x0100): tty: ssh
(ср. 20 февраля 15:11:18 2019) [sssd [be [по умолчанию]]] [pam_print_data] (0x0100): ruser:
(ср. 20 февраля 15:11:18 2019) [sssd [be [default]]] [pam_print_data] (0x0100): rhost: 10.66.67.90
(среда, 20 февраля 15:11:18 2019) [sssd [be [default]]] [pam_print_data] (0x0100): тип authtok: 1
и auth.log:
20 17:03:50 mint-virtual-machine nscd: nss_ldap: не удалось подключиться к какому-либо серверу LDAP как (ноль) - невозможно связаться с сервером LDAP
20 февраля 17:03:50 mint-virtual-machine nscd: nss_ldap: не удалось подключиться к серверу LDAP ldapi: ///host01.myserver.com: 10636: не удается связаться с сервером LDAP
20 февраля 17:03:50 mint-virtual-машина nscd: nss_ldap: не удалось найти сервер LDAP - сервер недоступен
20 февраля 17:03:50 sshd виртуальной машины mint [27120]: недопустимый пользователь re457 из 10. . . *
20 февраля 17:03:50 sshd виртуальной машины mint [27120]: input_userauth_request: недопустимый пользователь re457 [preauth]
20 февраля 17:03:53 mint-virtual-машина sshd [27120]: pam_unix (sshd: auth): проверка пройдена;пользователь неизвестен
20 февраля 17:03:53 mint-virtual-machine sshd [27120]: pam_unix (sshd: auth): ошибка аутентификации;logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 10. . . *
20 февраля 17:03:53 sshd виртуальной машины mint [27120]: pam_sss(sshd: auth): ошибка аутентификации;logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 10. . . * user = re457
20 февраля 17:03:53 sshd виртуальной машины mint [27120]: pam_sss (sshd: auth): получено для пользователя re457: 7 (ошибка аутентификации) 20 февраля 17:03:53 sshd виртуальной машины mint [27120]: pam_ldap: не удалось открыть секретный файл /etc/ldap.secret (Нет такого файла или каталога)
20 февраля 17:03:53 sshd виртуальной машины mint [27120]: pam_ldap: ldap_simple_bind Невозможно связаться с сервером LDAP
20 февраля 17:03:53 sshd виртуальной машины mint [27120]: pam_ldap: переподключение к серверу LDAP ...
20 февраля 17:03:53 msh-virtual-machine sshd [27120]: pam_ldap: ldap_simple_bind Невозможно связаться с сервером LDAP
февраль20 17:03:55 msh-virtual-machine sshd [27120]: сбой пароля для недопустимого пользователя re457 из 10. . . * Порт 60318 ssh2
20 февраля 17:05:00mint-virtual-machine nscd: nss_ldap: не удалось подключиться к какому-либо серверу LDAP как (ноль) - не удается связаться с сервером LDAP