Tenho um pouco de dificuldade em configurar a autenticação ldap no Ubuntu 20.04. eu seguieste guia, ou seja, instalei os pacotes libnss-ldap libpam-ldap ldap-utils nscd
.
nsswitch.conf
visual
passwd: files systemd ldap
group: files systemd ldap
shadow: files ldap
gshadow: files
Eu mudei a linha /etc/pam.d/common-password
para que ela leia
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
E adicionei a seguinte linha em /etc/pam.d/common-session
:
session optional pam_mkhomedir.so skel=/etc/skel umask=022
Agora não tenho certeza se é necessário que o usuário exista localmente ou não. Se o usuário existir, tudo funciona bem. Caso contrário, recebo as seguintes mensagens em auth.log:
Jan 27 07:06:55 myserver sshd[4479]: Invalid user myuser from xxxx:xxx:xxxx:xxx::xx port 50556
Jan 27 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): check pass; user unknown
Jan 27 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxxx:xxx:xxxx:xxx::xx
Jan 27 07:07:03 myserver sshd[4479]: pam_ldap: error trying to bind as user "CN=myuser,OU=Users,OU=TEST,DC=ad,DC=test,DC=example,DC=de" (Invalid credentials)
Jan 27 07:07:05 myserver sshd[4479]: Failed password for invalid user myuser from xxxx:xxx:xxxx:xxx::xx port 50556 ssh2
Estou fazendo algo errado e o usuário deve ser criado automaticamente (se não existir localmente) ou está funcionando conforme o esperado e tenho que criar os usuários com antecedência?
Responder1
Você está adicionando o nome de domínio totalmente qualificado ao fazer login? Fazendo login usando usuários AD (LDAP), devemos usar o nome completo como tal
ssh[e-mail protegido]@THESERVERHOSTNAME