El inicio de sesión Ldap SSH no funciona: las mismas configuraciones funcionaron en más de 20 servidores más - Ubuntu

El inicio de sesión Ldap SSH no funciona: las mismas configuraciones funcionaron en más de 20 servidores más - Ubuntu

Así que configuré exitosamente el inicio de sesión LDAP en todos los servidores de mi trabajo, excepto en uno. ¡Por supuesto que tiene que existir ese! Y quiero cerrar mi ticket de Jira, pero no puedo entender cuál es el problema. El sistema es un Ubuntu 10 x32.

Aquí está el resultado de auth.log

Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2

ACTUALIZACIÓN: Este es un inicio de sesión exitoso en otro servidor y el resultado de auth.log

Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224  user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)

Respuesta1

La autenticación en el servidor LDAP falla por algún motivo (no la autenticación del usuario):

29 de octubre 10:56:36 localhost sshd[2560]: pam_ldap: error al intentar vincularse como usuario "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (credenciales no válidas)

¿Cómo se autentica en el servidor LDAP? Intente configurar debug 9la pam_ldaplínea para obtener más información. La comparación con hacer lo mismo en el servidor en funcionamiento podría aportar más ideas.

Además, la ejecución manual ldapsearchpuede revelar algunos errores en la configuración.

Respuesta2

Por alguna razón, /etc/nslcd.conf no se creó durante la instalación. Lo copié de otro servidor Ubuntu 10 que tenía una configuración LDAP funcional, pero no se inicia debido a la línea >>

#nss_initgroups_ignoreusers ALLLOCAL

Lo cual es extraño, porque está en el otro servidor Ubuntu 10, que también configuré con las mismas configuraciones, pero eso es Linux. De todos modos, (lo comenté) ¡está funcionando ahora!

información relacionada