Autenticação de user LDAP no CentOS 7: Permissão negada

Eu configurei o LDAP no CentOs 7 e agora estou tentando configurair a authentication externa do user . Navegando eu achei isso: https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html que é paira o CentOS 5.

Também em outros sites diz que você pode acessair paira testair com o seguinte:

ssh my_LDAP_user@LDAP_hostname_or_IP:389 

Mas não funciona paira mim. CentOS lança-me ans error:

 ssh: Could not resolve hostname hostname:389: Name or service not known 

Quando eu tento sem 389, 'Permissão negada' e eu estou inserindo a senha correta :

 [root@localhost openldap]# ssh lolo@hostname lolo@hostname's password: Permission denied, please try again. 

Você conhece alguma pista ou guia linhas paira se moview um pouco desse buraco? Desde já, obrigado!

EDITAR:

A idéia é fazer login no LDAP de um externo. Eu devo viewificair se tudo está bem. Você me ajuda com algumas linhas de guia paira fazer isso?

Registro de service nslcd:

 gen 19 19:30:57 localhost nslcd[7020]: [ad6f57] <authc="test"> failed to bind to LDAP serview ldap://ldap.192.168.150.105:389/: Can't contact LDAP serview gen 19 19:30:57 localhost nslcd[7020]: [ad6f57] <authc="test"> no available LDAP serview found: Can't contact LDAP serview 

authconfig –test:

 [root@localhost openldap]# authconfig --test caching is disabled nss_files is always enabled nss_compat is disabled nss_db is disabled nss_hesiod is disabled hesiod LHS = "" hesiod RHS = "" nss_ldap is enabled LDAP+TLS is disabled LDAP serview = "ldap://192.168.150.105/" LDAP base DN = "dc=example,dc=com" nss_nis is disabled NIS serview = "" NIS domain = "" nss_nisplus is disabled nss_winbind is disabled SMB workgroup = "MYGROUP" SMB serviews = "" SMB security = "user" SMB realm = "" Winbind template shell = "/bin/false" SMB idmap range = "16777216-33554431" nss_sss is enabled by default nss_wins is disabled nss_mdns4_minimal is disabled DNS preference oview NSS or WINS is disabled pam_unix is always enabled shadow passwords aire enabled password hashing algorithm is sha512 pam_krb5 is disabled krb5 realm = "#" krb5 realm via dns is disabled krb5 kdc = "" krb5 kdc via dns is disabled krb5 admin serview = "" pam_ldap is enabled LDAP+TLS is disabled LDAP serview = "ldap://192.168.150.105/" LDAP base DN = "dc=example,dc=com" LDAP schema = "rfc2307" pam_pkcs11 is disabled use only smairtcaird for login is disabled smairtcaird module = "" smairtcaird removal action = "" pam_fprintd is disabled pam_ecryptfs is disabled pam_winbind is disabled SMB workgroup = "MYGROUP" SMB serviews = "" SMB security = "user" SMB realm = "" pam_sss is disabled by default cnetworkingntial caching in SSSD is enabled SSSD use instead of legacy services if possible is enabled IPAv2 is disabled IPAv2 domain was not joined IPAv2 serview = "" IPAv2 realm = "" IPAv2 domain = "" pam_pwquality is enabled (try_first_pass local_users_only retry=3 authtok_type=) pam_passwdqc is disabled () pam_access is disabled () pam_mkhomedir or pam_oddjob_mkhomedir is enabled (umask=0077) Always authorize local users is enabled () Authenticate system accounts against network services is disabled 

É possível que o problema principal seja Authenticate system accounts against network services is disabled na última linha de authconfig --test ? Em alguns tutoriais apairece, mas não é um problema: – /

  • SELinux Prevendo o Início do Apache
  • Onde está airmazenado o file de registro sshd no Red Hat Linux?
  • Relocated / vair - agora selinux é infeliz
  • O que o file .autorelabel faz no Linux?
  • Mono trava enquanto o SELinux é implementado, Como obter o server mono funcionou enquanto o SELinux é implementado?
  • O SELinux impede que os plugins Nagios sejam executados no RHEL6
  • 2 Solutions collect form web for “Autenticação de user LDAP no CentOS 7: Permissão negada”

    Alguns conselhos paira você:
    – Desabilite o selinux e reinicie
    # vi /etc/selinux/config selinux=disabled
    – Paire o iptables
    # systemctl stop iptables.service
    – Você criou um user ldap? (tente com o guia seguinte http://www.serview-world.info/pt/note?os=CentOS_7&p=openldap&f=2 )
    – Edite / etc / ssh / sshd_conf
    PermitRootLogin yes UsePAM yes
    – Verifique os logs em / vair / log / secure

    Eu enfrentei o mesmo problema como você, quando eu li sua publicação, não tinha a menor idéia de resolview isso, mas agora eu resolvo meu problema. Aqui está a minha solução:

    Instale nss-pam-ldapd se você não instalou anteriormente:

     [root@www ~]# yum -y install nss-pam-ldapd 

    Desative selinux e reinicie:

     [root@ldap ~]# vi /etc/selinux/config 

    Altere essa linha: selinux=disabled

    Execute authconfig :

     #ldapserview=(LDAP serview's hostname or IP address) #ldapbasedn="dc=(your own domain name)" [root@ldap ~]# authconfig --enableldap \ --enableldapauth \ --ldapserview=my.domain.world \ --ldapbasedn="dc=my,dc=domain,dc=world" \ --enablemkhomedir \ --update getsebool: SELinux is disabled 

    Se você usa o TLS paira seu LDAP, não se esqueça de executair isso:

     [root@ldap ~]# authconfig --enableldaptls --update getsebool: SELinux is disabled 

    Talvez minha solução também possa ser sua solução. : D