Etusivu

Liisa

Autot
Juhlat
Kotiteatteri
Kuvaaminen
Sukeltaminen
Matkailu
Musiikki
Ohjelmat
Roolipelit
Ruuanvalmistus
Tietokoneet
Arkistot
Sekalainen
Sivuhakemisto

RHEL6 myötä on tullut mukaan sssd-palvelu joka hankaloittaa hieman LDAP-autentikoinnin pystyttämistä. SSSD kun vaatii että LDAP-palvelu toimii SSL/TLS-suojattuna.

Mikäli tilanne on se ettei suojattua yhteyttä voida käyttää, niin tämä voidaan kiertää seuraavasti (komentoriviltä):

  1. Poista sssd-paketit komennolla: yum remove sssd sssd-client
  2. Päivitä autentikointitiedot käyttämällä interaktiivista authconfig-tui käyttöliittymä:
    1. Aktivoi LDAP, 'Use LDAP'
    2. Käytä MD5, 'Use MD5 Passwords'
    3. Käytä shadow-suojattuja salasanoja. 'Use Shadow Passwords'
    4. Käytä LDAP autentikointiin, 'Use LDAP authentication'
    5. Klickaa Next ja määrittele sitten suojaamaton (älä ruksaa'Use TLS') yhteystieto LDAP-palvelimelle
    6. Klikkaa OK
  3. Tarkista että asetukset ovat oikein seuraavista tiedostoista:
    • /etc/nslcd.conf
    • /etc/pam_ldap.conf
    • Missään /etc/pam.d alla olevista tiedostoista ei pitäisi löytyä enää viitteitä pam_sss-modulista, tämän voi tarkistaa komennolla: grep sss /etc/pam.d/*. Mikäli tämä unohtuu niin oireena on että 'getent passwd' listaa kyllä kaikki LDAP-käyttäjät, mutta sisäänkirjautuminen ei onnistu

Copyright (c) Paul-Erik Törrönen unless explicitly mentioned otherwise

Masseter koirakoulu

Vempain Publishing System