Tengo SSH/LDAP funcionando bien con claves públicas y todo en una instancia de AWS Linux. Estoy usando nss-pam-ldapd y pam_ldap. Pero cuando configuro /etc/pam_ldap.conf de la siguiente manera para restringir el inicio de sesión a un grupo LDAP:
pam_groupdn cn=Administrators,ou=groups,dc=domain,dc=com
pam_member_attribute memberUid
Entonces, el usuario LDAP no puede iniciar sesión. Las cuentas locales pueden iniciar sesión sin problemas y las cuentas LDAP pueden iniciar sesión si la línea pam_groupdn está comentada.
El único elemento registrado es de sshd: Acceso denegado por la configuración de la cuenta PAM.
Aquí están las líneas pertinentes de /etc/pam.d/system-auth
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so
¿Alguien tiene alguna idea de lo que está sucediendo aquí?