erro PAM_LDAP tentando ligar?

Question

erro PAM_LDAP tentando ligar?

#1 resposta do (1 votos)

1

Eu tenho esse erro quando eu ssh para o meu cliente LDAP usando o nome de login no servidor LDAP meu cliente LDAP está executando o Ubuntu 9.10 Karmic meu servidor LDAP é o Fedora Core 4 e executa o Fedora Directory Server

ssh [email protected]
cat /var/log/auth.log    //on the client
Dec 18 10:24:17 ubuntu-ltsp sshd[4527]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=billyhost.local  user=billyduc
Dec 18 10:24:17 ubuntu-ltsp sshd[4527]: pam_ldap: error trying to bind as user "uid=billyduc,dc=mydomain,dc=com" (Invalid credentials)
Dec 18 10:24:18 ubuntu-ltsp sshd[4527]: Failed password for billyduc from 192.168.5.121 port 51449 ssh2

Aqui está meu /etc/pam.d/sshd

cat /etc/pam.d/sshd
auth    [success=1 default=ignore] pam_unix.so
auth    required    pam_ldap.so use_first_pass
auth    required    pam_permit.so
account sufficient  pam_permit.so

Eu também edito meu / etc / ssh / sshd_config no cliente e no servidor

PasswordAuthentication yes

Então, acho que algo de errado com a senha quando o servidor ssh faz a verificação

ldap

por billyduc 18.12.2009 / 04:34

1 resposta

Tags ldap

Nenhuma ramificação de “Serviços de Terminal” no “Editor de Objeto de Política de Grupo” VB6 Tarefas agendadas no Windows Server 2008 Standard

score 1 · Answer 1

Isso parece um problema com o pam_ldap, não com a configuração do PAM para o ssh.

Os registros indicam que a configuração traduziu o nome de usuário billyduc para o DN do LDAP uid = billyduc, dc = meudominio, dc = com mas encontrou um credenciais inválidas erro ao usar a senha fornecida para autenticar a conta.

Você deve verificar:

Que este é realmente o DN certo para o usuário billyduc no servidor LDAP. Caso contrário, altere a configuração pam_ldap no cliente.
O servidor está configurado para permitir que o DN seja ligado. Verifique isso usando um cliente LDAP simples, como ldapsearch na linha de comando ou Apache Directory Studio .

Se isso não ajudar, você deve adicionar sua configuração pam_ldap e sua configuração do servidor LDAP à pergunta.