Вход через Ldap SSH не работает - Те же конфигурации работали на 20+ других серверах - Ubuntu

tag-icon tag-icon ssh pam ldap openldap
Вход через Ldap SSH не работает - Те же конфигурации работали на 20+ других серверах - Ubuntu

Итак, я успешно настроил LDAP Login на каждом сервере на работе, кроме одного. Конечно, он должен быть! И я хочу закрыть свой тикет Jira, но не могу понять, в чем проблема. Система — Ubuntu 10 x32

Вот вывод auth.log

Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2

ОБНОВЛЕНИЕ: Это успешный вход на другой сервер и вывод auth.log

Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224  user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)

решение1

По какой-то причине не удается выполнить аутентификацию на сервере LDAP (не аутентификация пользователя):

29 окт. 10:56:36 localhost sshd[2560]: pam_ldap: ошибка при попытке привязки от имени пользователя "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (неверные учетные данные)

Как вы аутентифицируетесь на сервере LDAP, попробуйте установить debug 9на pam_ldapлинию, чтобы получить больше информации. Сравнение с выполнением того же самого на рабочем сервере может принести еще несколько идей.

Также запуск вручную ldapsearchможет выявить некоторые ошибки в конфигурации.

решение2

По какой-то причине /etc/nslcd.conf не был создан во время установки. Я скопировал его с другого сервера Ubuntu 10, на котором была рабочая настройка LDAP, но он не запустился из-за строки >>

#nss_initgroups_ignoreusers ALLLOCAL

Что странно, потому что это на другом сервере Ubuntu 10, который я также настроил с теми же конфигурациями, но это linux. Несмотря на это, (я закомментировал) теперь это работает!

Связанный контент