Ldap SSH ログインが機能しない - 同じ構成が 20 台以上の他のサーバーで機能しました - Ubuntu

Ldap SSH ログインが機能しない - 同じ構成が 20 台以上の他のサーバーで機能しました - Ubuntu

職場のサーバーすべてにLDAPログインを設定しましたが、1つだけ例外があります。もちろん、そのサーバーは必ずあります。Jiraのチケットを閉じたいのですが、何が問題なのかわかりません。システムはUbuntu 10 x32です。

auth.logの出力は次のとおりです。

Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2

更新: これは別のサーバーへのログイン成功とauth.logの出力です

Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224  user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)

答え1

何らかの理由で LDAP サーバーへの認証が失敗しています (ユーザーの認証ではありません):

10月29日 10:56:36 localhost sshd[2560]: pam_ldap: ユーザー「uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com」としてバインド中にエラーが発生しました (資格情報が無効です)

LDAP サーバーに認証するには、行を設定して詳細情報を取得してみてくださいdebug 9pam_ldap稼働中のサーバーで同じ操作を実行する場合と比較すると、さらにアイデアが得られる可能性があります。

また、手動で実行すると、ldapsearch構成にいくつかのエラーが発生する可能性があります。

答え2

何らかの理由で、インストール中に /etc/nslcd.conf が作成されませんでした。LDAP セットアップが機能している別の Ubuntu 10 サーバーからコピーしましたが、次の行があるために起動しませんでした。>>

#nss_initgroups_ignoreusers ALLLOCAL

奇妙なことに、これは別の Ubuntu 10 サーバー上にあり、同じ構成でセットアップしましたが、それは Linux です。とにかく、(コメント アウトしました) 今は動作しています。

関連情報