Obrigado por nossos amigos alemães do link . A solução é:
# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required pam_ldap.so
Eu configurei com sucesso o LDAP e o SSH. Também adicionei um requisito de que o usuário deveria estar em um grupo chamado admin . Isso funciona.
...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...
...default ubuntu values here...
...
auth required pam_ldap.so
account required pam_ldap.so
password required pam_ldap.so
session required pam_ldap.so
MAS eu gostaria de adicionar uma exceção para o usuário local backup no caso de emergência quando o LDAP não está acessível. Este usuário tem sudo e authorized_keys . Como posso conseguir isso?
Neste momento, só vejo esta mensagem de erro:
sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]
Obrigado por nossos amigos alemães do link . A solução é:
# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required pam_ldap.so