PAM com LDAP e adicionar uma exceção para o usuário local

3

Eu configurei com sucesso o LDAP e o SSH. Também adicionei um requisito de que o usuário deveria estar em um grupo chamado admin . Isso funciona.

/etc/ldap.conf

...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...

/etc/pam.d/sshd

...default ubuntu values here...
...
auth     required pam_ldap.so
account  required pam_ldap.so
password required pam_ldap.so
session  required pam_ldap.so

MAS eu gostaria de adicionar uma exceção para o usuário local backup no caso de emergência quando o LDAP não está acessível. Este usuário tem sudo e authorized_keys . Como posso conseguir isso?

Neste momento, só vejo esta mensagem de erro:

sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]
    
por kay 19.11.2015 / 17:59

1 resposta

2

Obrigado por nossos amigos alemães do link . A solução é:

# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required   pam_ldap.so
    
por 20.11.2015 / 12:03