Ich habe also auf allen Servern bei mir auf der Arbeit erfolgreich LDAP Login eingerichtet, bis auf einen. Natürlich muss dieser da sein! Und ich möchte mein Jira-Ticket schließen, aber ich kann nicht herausfinden, wo das Problem liegt. Das System ist ein Ubuntu 10 x32
Hier ist die Ausgabe des auth.log
Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
UPDATE: Dies ist ein erfolgreicher Login auf einem anderen Server und die Ausgabe von auth.log
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224 user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)
Antwort1
Die Authentifizierung beim LDAP-Server schlägt aus irgendeinem Grund fehl (nicht die Authentifizierung des Benutzers):
29. Okt. 10:56:36 localhost sshd[2560]: pam_ldap: Fehler beim Versuch, eine Verbindung als Benutzer „uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com“ herzustellen (Ungültige Anmeldeinformationen)
Wie authentifizieren Sie sich beim LDAP-Server? Versuchen Sie, debug 9die pam_ldapZeile zu setzen, um weitere Informationen zu erhalten. Ein Vergleich mit dem Ausführen desselben Vorgangs auf dem Arbeitsserver könnte weitere Ideen bringen.
Auch die manuelle Ausführung ldapsearchkann einige Konfigurationsfehler aufdecken.
Antwort2
Aus irgendeinem Grund wurde /etc/nslcd.conf während der Installation nicht erstellt. Ich habe es von einem anderen Ubuntu 10-Server kopiert, der ein funktionierendes LDAP-Setup hatte, aber es ließ sich aufgrund der Zeile >> nicht starten.
#nss_initgroups_ignoreusers ALLLOCAL
Das ist seltsam, weil es auf dem anderen Ubuntu 10-Server ist, den ich ebenfalls mit denselben Konfigurationen eingerichtet habe, aber das ist Linux. Trotzdem (ich habe es auskommentiert) funktioniert es jetzt!