我最近在主机上安装并设置了sssd,pam和ldap,以便连接到LDAP服务器。但它失败了。这是SSSD日志的片段:
(Wed Feb 20 15:07:35 2019)[sssd [be [default]]] [fo_resolve_service_send](0x0100):尝试解析服务'LDAP'
(Wed Feb 20 15:07:35 2019)[sssd [be [default]]] [be_resolve_server_process](0x0200):找到服务器host01.myserver.com的地址:[10.22.34.167] TTL 3600
(Wed Feb 20 15:07:35 2019)[sssd [be [default]]] [fo_set_port_status](0x0100):将服务器'host01.myserver.com'的端口10636标记为'工作'
(Wed Feb 20 15:07:35 2019)[sssd [be [default]]] [set_server_common_status](0x0100):将服务器'host01.myserver.com'标记为'工作'
(Wed Feb 20 15:07:35 2019)[sssd [be [default]]] [simple_bind_send](0x0100):执行简单绑定为:cn = John Fields,ou = people,ou = Users,o = hun Ltd, DC = nuy,DC =排版,DC = COM
(Wed Feb 20 15:07:35 2019)[sssd [be [default]]] [be_pam_handler_callback](0x0100):后端返回:(0,7,)[成功]
(Wed Feb 20 15:07:35 2019)[sssd [be [default]]] [be_pam_handler_callback](0x0100):发送结果[7] [默认]
(Wed Feb 20 15:07:35 2019)[sssd [be [default]]] [be_pam_handler_callback](0x0100):发送结果[7] [默认]
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [be_get_account_info](0x0200):请求[0x3] [BE_REQ_INITGROUPS] [1] [name = re457]
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [acctinfo_callback](0x0100):处理请求。返回0,0,成功
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [be_pam_handler](0x0100):获得了以下数据的请求
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [pam_print_data](0x0100):command:SSS_PAM_AUTHENTICATE
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [pam_print_data](0x0100):domain:default
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [pam_print_data](0x0100):user:re457
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [pam_print_data](0x0100):service:sshd
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [pam_print_data](0x0100):tty:ssh
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [pam_print_data](0x0100):ruser:
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [pam_print_data](0x0100):roost:10.66.67.90
(Wed Feb 20 15:11:18 2019)[sssd [be [default]]] [pam_print_data](0x0100):authtok类型:1
和auth.log:
20 17:03:50 mint-virtual-machine nscd:nss_ldap:无法连接到任何LDAP服务器(null) - 无法联系LDAP服务器
2月20日17:03:50 mint-virtual-machine nscd:nss_ldap:无法绑定到LDAP服务器ldapi:///host01.myserver.com:10636:无法联系LDAP服务器
2月20日17:03:50 mint-virtual-machine nscd:nss_ldap:无法搜索LDAP服务器 - 服务器不可用
2月20日17:03:50 mint-virtual-machine sshd [27120]:无效的用户re457从10 ... *
2月20日17:03:50 mint-virtual-machine sshd [27120]:input_userauth_request:无效用户re457 [preauth]
2月20日17:03:53 mint-virtual-machine sshd [27120]:pam_unix(sshd:auth):check pass;用户未知
2月20日17:03:53 mint-virtual-machine sshd [27120]:pam_unix(sshd:auth):认证失败; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 10 ... *
2月20日17:03:53 mint-virtual-machine sshd [27120]:pam_sss(sshd:auth):认证失败; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = 10 ... * user = re457
2月20日17:03:53 mint-virtual-machine sshd [27120]:pam_sss(sshd:auth):收到用户re457:7(身份验证失败)2月20日17:03:53 mint-virtual-machine sshd [27120] :pam_ldap:无法打开机密文件/etc/ldap.secret(没有这样的文件或目录)
2月20日17:03:53 mint-virtual-machine sshd [27120]:pam_ldap:ldap_simple_bind无法联系LDAP服务器
2月20日17:03:53 mint-virtual-machine ssh [27120]:pam_ldap:连接到LDAP服务器...
2月20日17:03:53 mint-virtual-machine sshd [27120]:pam_ldap:ldap_simple_bind无法联系LDAP服务器
2月20日17:03:55 mint-virtual-machine sshd [27120]:无效用户re457的密码从10 ... *端口60318 ssh2失败
2月20日17:05:00 mint-virtual-machine nscd:nss_ldap:无法连接到任何LDAP服务器(null) - 无法联系LDAP服务器
ldapi:///host01.myserver.com:10636
ldapi方案仅用于UNIX域套接字。您需要使用ldap://或ldaps://方案。在特殊情况下,您使用pam_sss,sssd需要加密连接LDAPS。