Instalei o CentOS 7 em um novo servidor. Todos os meus servidores obtêm autenticação de usuário final através do LDAPS em vários sistemas como RHEL5, Debian e Solaris. Notei que há uma nova camada no CentOS 7 que é SSS acima do NSS e do PAM. Enfim, tento replicar o mesmo tipo de conexão que o outro servidor.
O comando ldapsearch -x
está vinculando no LDAP, mas não no LDAPS.
Ao cavar o problema, tentei fazer uma conexão no LDAP apertando a camada SSS colocando essas linhas no meu /etc/nsswitch.conf
passwd: files ldap #sss
shadow: files ldap #sss
group: files ldap #sss
E eu adicionei esta linha no /etc/sssd/sssd.conf
cache_credentials = False
E eu reiniciei o ssd.
systemctl restart sssd
Eu verifico com o comando authconfig --test
e tudo parece ok: ( http://www.heypasteit.com/clip/1LZ2 )