我的 SSH/LDAP 與公鑰一起工作得很好,並且全部在 AWS Linux 實例上。我正在使用 nss-pam-ldapd 和 pam_ldap。但是當我如下設定 /etc/pam_ldap.conf 以限制登入 LDAP 群組時:
pam_groupdn cn=Administrators,ou=groups,dc=domain,dc=com
pam_member_attribute memberUid
然後不允許 LDAP 使用者登入。
唯一記錄的項目來自 sshd:PAM 帳戶配置拒絕存取。
以下是 /etc/pam.d/system-auth 中的相關行
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so
有人對這裡發生的事情有任何了解嗎?