最近yumによって更新されたOracle Linux Serverバージョン8.2システムがあります。更新前に、sshはLDAPサーバーsles linuxに対して認証できました。今すぐ表示できるログには次のものが含まれます(詳細は以下を参照)。
[sssd[pam]] [ldb] (0x0020): tdb '/var/lib/sss/db/config.ldb' を開けません: 権限が拒否されました。 [sssd[pam]] [ldb] (0x0020): 接続に失敗しました。バックエンド 'tdb' の '/var/lib/sss/db/config.ldb': tdb '/var/lib/sss/db/config.ldb' を開けません: 権限が拒否されました。 [sssd[pam]] [confdb_init ] ( 0x0010): 構成データベース [/var/lib/sss/db/config.ldb] [sssd[pam]] [server_setup](0x0010): confdb 初期化失敗 sssd-pam.service : 基本プロセスが終了しました。コード=終了、ステータス=2/INVALIDARGUMENT sssd-pam.service: '終了コード'のため失敗しました。
更新して再起動した後、この問題が見つかりました。私はすぐにsshd、sssd、selinuxなどの設定ファイルを確認しましたが、数ヶ月間は変更されませんでした。サーバーは週に 1 回再起動するため、これが構成の変更や過去数ヶ月間に発生した既存の問題であるとは考えられません。
selinuxを許可モードに設定しようとしましたが、改善されませんでした。また、auth.logにはsssdへの言及はありません。
/var/lib/sss/db/*の下のファイルを削除し、sssdを再起動すると、config.ldbを含むファイルが再生成されます。しかし、上記の問題はまだ存在します。
getent passwd fooは正しい情報を返すため、LDAPサーバーとの基本的な通信が機能します。
誰でもアイデアやアドバイスがあればとても感謝します。