Por que o ldap não altera meu usuário quando me conecto remotamente?

1

=

Eu tenho três computadores:

  1. 192.168.0.70 dell tem um servidor ldap
  2. 192.168.0.60 pb deve ser configurado para se conectar ao servidor ldap da Dell
  3. 192.168.0.80 mac

se eu ssh para pb com uma conta de usuário ldap (aqui pduchesne) eu vou logar em pb no diretório home do pduchesne, mas com meu próprio nome:

romain@Mac:~$ ssh pduchesne@pb
pduchesne@pb's password:
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.4.0-53-generic x86_64)

romain@pb:~$ pwd
/home/users/pduchesne
romain@pb:~$ whoami
romain

Pergunta

Como posso me conectar e ser alterado para a conta / usuário pduchesne ?

EDIT 1

Log de acessos: Eu apenas desconectei do pb e reconectei do mac através do ssh pduchesne @ pb:

Jan 13 11:58:15 pb sshd[14130]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.80  user=pduchesne
Jan 13 11:58:15 pb sshd[14130]: Accepted password for pduchesne from 192.168.0.80 port 64369 ssh2
Jan 13 11:58:15 pb sshd[14130]: pam_unix(sshd:session): session opened for user pduchesne by (uid=0)
Jan 13 11:58:15 pb systemd-logind[18050]: New session 2084 of user romain.
Jan 13 11:58:15 pb sshd[14130]: pam_unix(sshd:session): session opened for user pduchesne by (uid=0)
Jan 13 11:58:17 pb sshd[14158]: Received disconnect from 192.168.0.80 port 64369:11: disconnected by user
Jan 13 11:58:17 pb sshd[14158]: Disconnected from 192.168.0.80 port 64369
Jan 13 11:58:17 pb sshd[14130]: pam_unix(sshd:session): session closed for user pduchesne
Jan 13 11:58:17 pb sshd[14130]: pam_unix(sshd:session): session closed for user pduchesne
Jan 13 11:58:17 pb systemd-logind[18050]: Removed session 2084.

Nota

PS: Esta pergunta segue outra, aqui: Impossível conectar-se com o ldap

    
por Romain Jouin 13.01.2017 / 11:27

1 resposta

0

De sua outra pergunta ( Impossível conectar-se com o ldap ) eu entendo que você definiu o fluxo de seu usuário pduchesne para 1000 no LDAP e a conta de usuário local romain também tem o uid 1000 . Então o mapeamento está errado. Você pode verificar isso com:

getent passwd | grep 1000

na saída, ambos os usuários devem ser mostrados com o mesmo uid.

Em princípio, é melhor usar números de usuário mais altos para os usuários do ldap, para melhor distingui-los dos usuários locais e não obter tais conflitos.

Para resolver que você pode alterar o uid de um dos usuários, é melhor que você o altere no LDAP.

    
por 16.01.2017 / 12:51

Tags