CentOS6.2で
昨年の年末に作ったCentOS6.2(x64)のサーバでLDAP+sssdでのログイン認証を有効にしているのですが、
yumでアップデートしていったらなぜかLDAPがTLS(LDAPS)で動作しなくなってsssdも不調になってきてつまり気味
sssdが不調になると、こんなログを出して認証できなくなってしまう。
pam_sss(sshd:auth): received for user ユーザID: 9 (Authentication service cannot retrieve authentication info)
で、この状態の時sssdもLDAPも起動して居て、LDAPは問題なくアクセスできているのでsssdだけを再起動するととりあえず認証できない状態からは復旧するのでsssdがおかしいようです。ただ、sssd再起動しても何かの拍子で数日後や数時間後にまた認証できなくなる...。
わけがわからん。..CentOS5.xの方が安定してて良かったのかなぁ。
とりあえず、sssd を再起動するようにcronに書いて一時対処して様子を見ているんだけど原因がわからん。
sssdっていうの使うのをやめたいですね。