Login SSH Ldap não funciona - As mesmas configurações funcionaram em mais de 20 outros servidores - Ubuntu

tag-icon tag-icon ssh pam ldap openldap
Login SSH Ldap não funciona - As mesmas configurações funcionaram em mais de 20 outros servidores - Ubuntu

Portanto, configurei o login LDAP em todos os servidores do meu trabalho com sucesso, exceto um. Claro que tem que haver esse! E quero fechar meu ticket do jira, mas não consigo descobrir qual é o problema. O sistema é um Ubuntu 10 x32

Aqui está a saída do auth.log

Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2

ATUALIZAÇÃO: Este é um login bem-sucedido em outro servidor e a saída de auth.log

Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224  user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)

Responder1

A autenticação no servidor LDAP está falhando por algum motivo (não a autenticação do usuário):

29 de outubro 10:56:36 localhost sshd [2560]: pam_ldap: erro ao tentar vincular como usuário "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (credenciais inválidas)

Como você se autentica no servidor LDAP, tente configurar debug 9a pam_ldaplinha para obter mais informações. A comparação com fazer o mesmo no servidor em funcionamento pode trazer mais algumas ideias.

Além disso, executar manualmente ldapsearchpode revelar alguns erros de configuração.

Responder2

Por alguma razão, /etc/nslcd.conf não foi criado durante a instalação. Copiei-o de outro servidor Ubuntu 10 que tinha configuração LDAP funcionando, mas não iniciava por causa da linha >>

#nss_initgroups_ignoreusers ALLLOCAL

O que é estranho, porque está no outro servidor Ubuntu 10, que eu configurei também com as mesmas configurações, mas isso é Linux. Independentemente disso, (eu comentei) está funcionando agora!

informação relacionada