최근 yum을 통해 업데이트된 Oracle Linux Server 버전 8.2 시스템이 있습니다. 업데이트 전에는 ssh가 LDAP 서버 sles linux에 대해 인증할 수 있었습니다. 지금 볼 수 있는 로그에는 다음이 포함됩니다(자세한 내용은 아래 참조).
[sssd[pam]] [ldb] (0x0020): tdb '/var/lib/sss/db/config.ldb'를 열 수 없습니다: 권한이 거부되었습니다. [sssd[pam]] [ldb] (0x0020): 연결에 실패했습니다. 백엔드 'tdb'에 대한 '/var/lib/sss/db/config.ldb': tdb '/var/lib/sss/db/config.ldb'를 열 수 없습니다: 권한이 거부되었습니다. [sssd[pam]] [confdb_init ] ( 0x0010): 구성 데이터베이스 [/var/lib/sss/db/config.ldb] [sssd[pam]] [server_setup](0x0010): confdb 초기화 실패 sssd-pam.service: 기본 프로세스가 종료되었습니다. 코드=종료, 상태=2/INVALIDARGUMENT sssd-pam.service: '종료 코드'로 인해 실패했습니다.
업데이트하고 다시 시작한 후 이 문제를 발견했습니다. 즉시 sshd, sssd, selinux 등의 구성 파일을 확인했지만 몇 달 동안 수정되지 않았습니다. 서버는 일주일에 한 번씩 재부팅되기 때문에 이것이 구성 변경이나 지난 몇 달 동안 발생한 기존 문제라고 생각하지 않습니다.
selinux를 허용 모드로 설정하려고 시도했지만 개선되지 않았습니다. 또한 auth.log에는 sssd에 대한 언급이 없습니다.
/var/lib/sss/db/* 아래의 파일을 삭제했으며 sssd를 다시 시작하면 config.ldb를 포함한 파일이 다시 생성됩니다. 그러나 위의 문제는 여전히 존재합니다.
getent passwd foo는 올바른 정보를 반환하므로 LDAP 서버와의 기본 통신이 작동합니다.
누구든지 아이디어나 조언이 있으면 매우 감사하겠습니다.