Ich habe ein wenig Probleme mit der Einrichtung der LDAP-Authentifizierung unter Ubuntu 20.04. Ich folgtedieser Leitfaden, das heißt, ich habe die Pakete installiert libnss-ldap libpam-ldap ldap-utils nscd.
nsswitch.confsieht aus
passwd: files systemd ldap
group: files systemd ldap
shadow: files ldap
gshadow: files
Ich habe die Zeile geändert, /etc/pam.d/common-passwordso dass sie lautet
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
Und ich habe die folgende Zeile hinzugefügt /etc/pam.d/common-session:
session optional pam_mkhomedir.so skel=/etc/skel umask=022
Jetzt bin ich mir nicht sicher, ob es notwendig ist, dass der Benutzer lokal existiert oder nicht. Wenn der Benutzer existiert, funktioniert alles einwandfrei. Wenn nicht, erhalte ich die folgenden Meldungen in auth.log:
Jan 27 07:06:55 myserver sshd[4479]: Invalid user myuser from xxxx:xxx:xxxx:xxx::xx port 50556
Jan 27 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): check pass; user unknown
Jan 27 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxxx:xxx:xxxx:xxx::xx
Jan 27 07:07:03 myserver sshd[4479]: pam_ldap: error trying to bind as user "CN=myuser,OU=Users,OU=TEST,DC=ad,DC=test,DC=example,DC=de" (Invalid credentials)
Jan 27 07:07:05 myserver sshd[4479]: Failed password for invalid user myuser from xxxx:xxx:xxxx:xxx::xx port 50556 ssh2
Mache ich etwas falsch und der Benutzer sollte automatisch erstellt werden (sofern er nicht lokal vorhanden ist) oder funktioniert es wie erwartet und ich muss die Benutzer vorher erstellen?
Antwort1
Sie geben den vollqualifizierten Domänennamen bei der Anmeldung ein? Bei der Anmeldung mit AD-Benutzern (LDAP) müssen wir den vollständigen Namen als solchen verwenden
ssh[email geschützt]@DERSERVERHOSTNAME