Enviado em 17/11/2025 - 16:27h
Estou tentando configurar o Fedora para autenticar usuários via LDAP do Google Workspace. Porém, o sistema não consegue validar a senha do usuário durante o login gráfico.
Se eu estiver logado com uma conta local, abrir o terminal e executar:
su - conta@google.com
consigo autenticar normalmente, e o diretório home é criado sem problemas.
O problema ocorre apenas na autenticação pela interface gráfica: na tela de login/bloqueio, ao inserir conta@google.com
, a tela simplesmente retorna ao bloqueio, sem permitir o acesso ao usuário.
Pelas pesquisas que fiz, parece que o Fedora não consegue validar a senha diretamente com o Google porque não envia o certificado mTLS durante o bind LDAP. Alguém consegue confirmar se realmente a única solução seria utilizar um servidor intermediário para realizar essa validação e então repassar a autenticação ao SSSD via Kerberos?
Estou inconformado, pois no Ubuntu esse processo funciona perfeitamente sem precisar de aplicações adicionais — apenas com o SSSD.
Se eu estiver logado com uma conta local, abrir o terminal e executar:
su - conta@google.com
consigo autenticar normalmente, e o diretório home é criado sem problemas.
O problema ocorre apenas na autenticação pela interface gráfica: na tela de login/bloqueio, ao inserir conta@google.com
, a tela simplesmente retorna ao bloqueio, sem permitir o acesso ao usuário.
Pelas pesquisas que fiz, parece que o Fedora não consegue validar a senha diretamente com o Google porque não envia o certificado mTLS durante o bind LDAP. Alguém consegue confirmar se realmente a única solução seria utilizar um servidor intermediário para realizar essa validação e então repassar a autenticação ao SSSD via Kerberos?
Estou inconformado, pois no Ubuntu esse processo funciona perfeitamente sem precisar de aplicações adicionais — apenas com o SSSD.