Обновил свою рабочую станцию до opensuse 13.2 и обнаружил, что sssd не проводит аутентификацию через ldap если не используется шифрование.
Переделывать все настройки из-за одной машины(все остальные рабочие станции на ubuntu 12.04, там sssd еще нет) ? Не, мне лень!
В гугле есть решения для centos с редатированием /etc/sysconfig/authconfig и опцией ldap_tls_reqcert = never в /etc/sssd/sssd.conf тыц , но в сюзе они не работают.
Что же делать, как же быть? Долгий и вдумчивый поиск приводит меня к опции ldap_auth_disable_tls_never_use_in_production в кофигурационном файле sssd. Вдумайтесь! - ldap_auth_disable_tls_never_use_in_production
Я полдня смеялся!
Как становится ясно из названия, опция отключает обязательное использование TLS при аутентификации. Использовать такое в продакшене я, конечно, не рекомендую, но для быстрого включения в имеющуюся среде одной станции - сойдет
Переделывать все настройки из-за одной машины(все остальные рабочие станции на ubuntu 12.04, там sssd еще нет) ? Не, мне лень!
В гугле есть решения для centos с редатированием /etc/sysconfig/authconfig и опцией ldap_tls_reqcert = never в /etc/sssd/sssd.conf тыц , но в сюзе они не работают.
Что же делать, как же быть? Долгий и вдумчивый поиск приводит меня к опции ldap_auth_disable_tls_never_use_in_production в кофигурационном файле sssd. Вдумайтесь! - ldap_auth_disable_tls_never_use_in_production
Я полдня смеялся!
Как становится ясно из названия, опция отключает обязательное использование TLS при аутентификации. Использовать такое в продакшене я, конечно, не рекомендую, но для быстрого включения в имеющуюся среде одной станции - сойдет