한 서버에서 다른 노드로 로그인할 수 없지만 그 반대의 경우는 로그인할 수 없습니다.두번째-->ㅏSSH 로그인은 작동하지만ㅏ-->두번째로그인 실패). 사용자가 원격으로 인증합니다.LDAP서버와SSD/etc/sssd/sssd.confLDAP에 액세스할 수 있도록 구성이 올바르게 완료되었습니다.비밀번호 없음두 서버 간에 SSH 연결이 설정됩니다.
관찰 내용은 다음과 같습니다.
- LDAP 검색이 사용자의 경우 서버에서 결과가 반환되며 LDAP 서버에 연결할 수 있습니다.
- 아니요사용자 허용또는
/etc/ssh/sshd_config두 서버 모두에 있는 파일의 매개변수를 거부합니다. - 봄 여름 시즌메소드가 다음과 같이 올바르게 구성되었습니다.비밀번호,그림자, 그리고그룹존재하다
/etc/nsswitch.conf - 정지 후 로그인을 시도해보세요iptables문제의 서버에 있는 서비스는 이러한 동작을 방지하는 데 방화벽 규칙이 관련될 가능성을 배제합니다.
- SELinux상태가 비활성화되었으므로 여기에는 아무런 영향이 없습니다.
- pam_ldap.so
/etc/pam.d두 서버의 디렉터리에 있는 파일에서 PAM 규칙을 찾을 수 없습니다.
아직도 연결이 실패한 이유를 알 수 없습니다.
답변1
이 문제는 다음을 수행하여 해결할 수 있습니다.
이 줄을 ldap_tls_reqcert=allow끝에 추가 /etc/sssd/sssd.conf
하고 LDAP 서버에서 /root/LDAP/ca.crt문제가 있는 특정 노드로 복사한 /etc/pki/ca-trust/extracted/pem/ca.crt
후 다시 시작하세요.SSD제공하다,service restart sssd