2016-08-08 67 views
0

Ich folgte dieser Anleitung, um einen LDAP-Server auf CentOS 6.6 einzurichten: http://www.learnitguide.net/2016/01/configure-openldap-server-on-rhel7.html. Ich weiß, dass der Leitfaden für RHEL ist, aber ich denke, die große Mehrheit der Schritte sollte gleich sein. Ich habe das Tutorial durchgegangen und alles scheint richtig zu funktionieren, außer dass ich als LDAP-Benutzer in den Server geschaut habe. Als root kann ich jedem LDAP Benutzer helfen. getent passwd Benutzername gibt entsprechende Ergebnisse zurück. Aber jedes Mal, wenn ich versuchen, sich als Benutzer ssh in ich die Erlaubnis bekommen verweigert und diese Meldungen zeigen in/var/log/secure:LDAP kann nicht authentifiziert werden

Aug 8 22:13:14 servername sshd[5900]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhostname user=username 
Aug 8 22:13:14 servername sshd[5900]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhostname user=username 
Aug 8 22:13:14 servername sshd[5900]: pam_sss(sshd:auth): received for user username: 6 (Permission denied) 
Aug 8 22:13:17 servername sshd[5900]: Failed password for username from rhostIPaddress port 34758 ssh2 

Ich war vielleicht gehofft, jemand von einem Schritt wissen kann, die linke Führung heraus, dass würde dieses Verhalten verursachen. Vielen Dank.

Antwort

0

Es stellt sich heraus, dass das selbstsignierte Zertifikat, das ich verwendete, die IP-Adresse als allgemeinen Namen im Gegensatz zum FQDN hatte, nicht sicher, warum das so ist, aber es funktioniert jetzt.