Fedora - Google Workspace + SSSD

marcospacruz
(usa Outra)

Enviado em 17/11/2025 - 16:27h

Estou tentando configurar o Fedora para autenticar usuários via LDAP do Google Workspace. Porém, o sistema não consegue validar a senha do usuário durante o login gráfico.

Se eu estiver logado com uma conta local, abrir o terminal e executar:

su - conta@google.com


consigo autenticar normalmente, e o diretório home é criado sem problemas.
O problema ocorre apenas na autenticação pela interface gráfica: na tela de login/bloqueio, ao inserir conta@google.com
, a tela simplesmente retorna ao bloqueio, sem permitir o acesso ao usuário.

Pelas pesquisas que fiz, parece que o Fedora não consegue validar a senha diretamente com o Google porque não envia o certificado mTLS durante o bind LDAP. Alguém consegue confirmar se realmente a única solução seria utilizar um servidor intermediário para realizar essa validação e então repassar a autenticação ao SSSD via Kerberos?

Estou inconformado, pois no Ubuntu esse processo funciona perfeitamente sem precisar de aplicações adicionais — apenas com o SSSD.