Instalé CentOS 7 en un nuevo servidor. Todos mis servidores obtienen autenticación de usuario final a través de LDAPS en varios sistemas como RHEL5, Debian y Solaris. Noté que hay una nueva capa en CentOS 7 que es SSS por encima de NSS y PAM. De todos modos, trato de replicar el mismo tipo de conexión que el otro servidor.
El comando ldapsearch -x
es vinculante en LDAP, pero no en LDAPS.
Mientras cavaba el problema, intenté hacer una conexión en LDAP apretando la capa SSS poniendo estas líneas en mi /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
Y agregué esta línea en el /etc/sssd/sssd.conf
cache_credentials = False
Y reinicié SSD.
systemctl restart sssd
Compruebo con el comando authconfig --test
y todo parece estar bien: ( http://www.heypasteit.com/clip/1LZ2 )
fuente