Etusivu
Liisa
Autot
Juhlat
Kotiteatteri
Kuvaaminen
Sukeltaminen
Matkailu
Musiikki
Ohjelmat
Roolipelit
Ruuanvalmistus
Tietokoneet
Arkistot
Sekalainen
Sivuhakemisto
|
RHEL6 myötä on tullut mukaan sssd-palvelu joka hankaloittaa hieman LDAP-autentikoinnin pystyttämistä. SSSD kun vaatii että LDAP-palvelu toimii SSL/TLS-suojattuna.
Mikäli tilanne on se ettei suojattua yhteyttä voida käyttää, niin tämä voidaan kiertää seuraavasti (komentoriviltä):
- Poista sssd-paketit komennolla: yum remove sssd sssd-client
- Päivitä autentikointitiedot käyttämällä interaktiivista authconfig-tui käyttöliittymä:
- Aktivoi LDAP, 'Use LDAP'
- Käytä MD5, 'Use MD5 Passwords'
- Käytä shadow-suojattuja salasanoja. 'Use Shadow Passwords'
- Käytä LDAP autentikointiin, 'Use LDAP authentication'
- Klickaa Next ja määrittele sitten suojaamaton (älä ruksaa'Use TLS') yhteystieto LDAP-palvelimelle
- Klikkaa OK
- Tarkista että asetukset ovat oikein seuraavista tiedostoista:
- /etc/nslcd.conf
- /etc/pam_ldap.conf
- Missään /etc/pam.d alla olevista tiedostoista ei pitäisi löytyä enää viitteitä pam_sss-modulista, tämän voi tarkistaa komennolla: grep sss /etc/pam.d/*. Mikäli tämä unohtuu niin oireena on että 'getent passwd' listaa kyllä kaikki LDAP-käyttäjät, mutta sisäänkirjautuminen ei onnistu
|