Ubuntu 20.04에서 LDAP 인증을 설정하는 데 약간의 어려움이 있습니다. 나는 팔로우했다이 가이드즉, 패키지를 설치했습니다 libnss-ldap libpam-ldap ldap-utils nscd.
nsswitch.conf외모
passwd: files systemd ldap
group: files systemd ldap
shadow: files ldap
gshadow: files
/etc/pam.d/common-password읽을 수 있도록 줄을 변경했습니다.
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
그리고 다음 줄을 추가했습니다 /etc/pam.d/common-session.
session optional pam_mkhomedir.so skel=/etc/skel umask=022
이제 사용자가 로컬에 존재해야 하는지 여부가 확실하지 않습니다. 사용자가 존재하면 모든 것이 잘 작동합니다. 그렇지 않은 경우 auth.log에 다음 메시지가 표시됩니다.
Jan 27 07:06:55 myserver sshd[4479]: Invalid user myuser from xxxx:xxx:xxxx:xxx::xx port 50556
Jan 27 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): check pass; user unknown
Jan 27 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxxx:xxx:xxxx:xxx::xx
Jan 27 07:07:03 myserver sshd[4479]: pam_ldap: error trying to bind as user "CN=myuser,OU=Users,OU=TEST,DC=ad,DC=test,DC=example,DC=de" (Invalid credentials)
Jan 27 07:07:05 myserver sshd[4479]: Failed password for invalid user myuser from xxxx:xxx:xxxx:xxx::xx port 50556 ssh2
제가 뭔가 잘못하고 있는 걸까요? 사용자가 자동으로 생성되어야 합니까(로컬에 존재하지 않는 경우) 아니면 예상대로 작동합니까? 사용자를 미리 생성해야 합니까?
답변1
로그인할 때 정규화된 도메인 이름을 추가하시겠습니까? AD 사용자(LDAP)를 사용하여 로그인하려면 전체 이름을 사용해야 합니다.
SSH[이메일 보호됨]@THESERVERHOSTNAME