認証トークンタイプ[(null)]はサポートされていません。

認証トークンタイプ[(null)]はサポートされていません。

私のサーバー(一部のRHELとCentOS 6)にsssdを設定しましたが、一部では次のエラーが発生します/var/log/sssd/sssd_example.com.log

[sssd[be[example.com]]] [sdap_auth_send] (1): Authentication token type [(null)] is not supported
[sssd[be[example.com]]] [fo_set_port_status] (4): Marking port 389 of server 'example.com' as 'not working' 

SSSD は LDAP サーバーを使用するように構成されます。/etc/sssd/sssd.conf含む:

[..]
ldap_default_bind_dn = CN=example,cn=com 
ldap_default_authtok_type = obfuscated_password 
ldap_default_authtok = AAAgAE/vW3+JSwU737kaW/fByo/8zxXgFqyrsFn62RiOyuo2C9475/X9Ps5jnNvm6T61mQW3gjPrzr8tqWIbRh7qrGTe/TDiHkt13l4r8yMqCqpeAAECAyEC
[..]

何が問題なの?

答え1

ldap_default_authtok_typeこのエラーは無効な値に関連しています。

私の場合は、いくつかのRHEL / CentOS 6.2サーバーで設定を準備しましたが、obfuscated_passwordシナリオをサポートしていないいくつかの古いRHEL / CentOS 6.0サーバーにデプロイしました(参照:sss_混乱)。

したがって、2つのオプションがあります。

  • obfuscated_passwordSSDサポートを受けるためにシステムをアップグレードしてください。
  • sssd.confで難読化されていないパスワードを使用してください。

例:

ldap_default_authtok_type = password
ldap_default_authtok = mycleartextpassword

関連情報