あるサーバーから別のノードにログインすることはできませんが、その逆の場合はログインできません。第二-->ㅏSSHログインは機能しますが、ㅏ-->第二ログイン失敗)。ユーザーがリモートで認証します。LDAPサーバーとSSD/etc/sssd/sssd.confLDAPにアクセスできるように構成が正しく完了しました。パスワードなし2 つのサーバー間で SSH 接続が確立されます。
観察内容は以下の通りです。
- LDAP検索このユーザーの場合、サーバーから結果が返され、LDAP サーバーに接続できます。
- いいえユーザーを許可または、
/etc/ssh/sshd_config両方のサーバー上のファイルのパラメータを拒否します。 - 春夏シーズンメソッドは次のように正しく設定されました。パスワード、影とグループ存在する
/etc/nsswitch.conf - 停止後にログインしてみてくださいiptables問題のサーバー上のサービスは、この動作を防ぐためにファイアウォールルールが関連する可能性を排除します。
- SELinux状態が無効になっているため、ここには何の影響もありません。
- pam_ldap.so
/etc/pam.d両方のサーバーのディレクトリにあるファイルにPAMルールが見つかりません。
まだ接続が失敗した理由はわかりません。
ベストアンサー1
この問題は、次の手順で解決できます。
この行をldap_tls_reqcert=allow最後に追加し/etc/sssd/sssd.conf
、LDAPサーバーから/root/LDAP/ca.crt 問題のある特定のノードにコピーして/etc/pki/ca-trust/extracted/pem/ca.crt
再起動します。SSD提供する、service restart sssd