altere o NOME DO DNS ou defina NOME DO DNS em customization.login a máquina cliente altere o Host-name hostnamectl set-hostname .
Atualmente, estou configurando o cliente LDAP para autenticação do usuário no servidor. Somente a autenticação de chave SSH é permitida (autenticação de senha não é permitida).
Minha configuração de SSH (/ etc / ssh / sshd_config)
PermitRootLogin no
AuthorizedKeysCommand /path/to/getsshkey.sh
AuthorizedKeysCommandUser root
PasswordAuthentication no
Meus outros arquivos de configuração:
Eu adicionei a seguinte linha em /etc/pam.d/common-auth
auth required pam_access.so
Eu adicionei a seguinte linha em /etc/pam.d/sshd
account required pam_access.so
Eu adicionei a seguinte linha em /etc/security/access.conf
-: ALL EXCEPT root (group1) (group2): ALL except LOCAL
Eu também configurei todos esses arquivos (/etc/ldap.conf, /etc/nsswitch.conf, /etc/pam.d/common-session)
Por exemplo, username1 pertence a group1
quando executo este comando
ssh -i private.pem username1@ip_address
Eu recebo abaixo do erro em auth.log no servidor
Access denied for user username1 by PAM account configuration [preauth]
Por que o acesso é negado?
Por favor me ajude
altere o NOME DO DNS ou defina NOME DO DNS em customization.login a máquina cliente altere o Host-name hostnamectl set-hostname .
pessoalmente, eu usaria as diretivas nss_base_<map>
, pois elas são um pouco mais flexíveis e funcionam com filtros pam. no entanto, como você está tão longe, aqui está uma boa maneira de identificar seu problema:
Primeiro, verifique as informações do LDAP usando os seguintes comandos
$ id
$ id YOURUSERNAME (will not show additional groups)
$ getent passwd
$ getent shadow
$ getent group
em seguida, verifique as configurações do seu filtro pam em /etc/ldap.conf
e verifique se os nomes de host correspondem
consulte os documentos LDAP para obter mais informações.