我在 Ubuntu 20.04 上設定 ldap 身份驗證時遇到了一些困難。我跟著本指南,也就是說,我安裝了軟體包libnss-ldap libpam-ldap ldap-utils nscd。
nsswitch.conf看起來
passwd: files systemd ldap
group: files systemd ldap
shadow: files ldap
gshadow: files
我更改了該行,/etc/pam.d/common-password使其顯示為
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
我新增了以下行/etc/pam.d/common-session:
session optional pam_mkhomedir.so skel=/etc/skel umask=022
現在我不確定用戶是否需要本地存在。如果用戶存在,則一切正常。如果沒有,我會在 auth.log 中收到以下訊息:
Jan 27 07:06:55 myserver sshd[4479]: Invalid user myuser from xxxx:xxx:xxxx:xxx::xx port 50556
Jan 27 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): check pass; user unknown
Jan 27 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxxx:xxx:xxxx:xxx::xx
Jan 27 07:07:03 myserver sshd[4479]: pam_ldap: error trying to bind as user "CN=myuser,OU=Users,OU=TEST,DC=ad,DC=test,DC=example,DC=de" (Invalid credentials)
Jan 27 07:07:05 myserver sshd[4479]: Failed password for invalid user myuser from xxxx:xxx:xxxx:xxx::xx port 50556 ssh2
我是否做錯了什麼,應該自動建立使用者(如果本地不存在),或者它是否按預期工作,我必須事先建立使用者?
答案1
您在登入時會新增完全限定網域嗎?使用 AD 使用者 (LDAP) 登錄,我們必須使用全名
SSH[電子郵件受保護]@伺服器主機名