Acesso de autenticação de usuário LDAP negado

1

Atualmente, estou configurando o cliente LDAP para autenticação do usuário no servidor. Somente a autenticação de chave SSH é permitida (autenticação de senha não é permitida).

Minha configuração de SSH (/ etc / ssh / sshd_config)

PermitRootLogin no
AuthorizedKeysCommand /path/to/getsshkey.sh
AuthorizedKeysCommandUser root
PasswordAuthentication no

Meus outros arquivos de configuração:

Eu adicionei a seguinte linha em /etc/pam.d/common-auth

auth    required    pam_access.so

Eu adicionei a seguinte linha em /etc/pam.d/sshd

account required pam_access.so

Eu adicionei a seguinte linha em /etc/security/access.conf

-: ALL EXCEPT root (group1) (group2): ALL except LOCAL

Eu também configurei todos esses arquivos (/etc/ldap.conf, /etc/nsswitch.conf, /etc/pam.d/common-session)

Por exemplo, username1 pertence a group1

quando executo este comando

ssh -i private.pem username1@ip_address

Eu recebo abaixo do erro em auth.log no servidor

Access denied for user username1 by PAM account configuration [preauth]

Por que o acesso é negado?

Por favor me ajude

    
por iammehrabalam 20.03.2016 / 10:21

2 respostas

0

altere o NOME DO DNS ou defina NOME DO DNS em customization.login a máquina cliente altere o Host-name hostnamectl set-hostname .

    
por 04.11.2017 / 06:24
0

pessoalmente, eu usaria as diretivas nss_base_<map> , pois elas são um pouco mais flexíveis e funcionam com filtros pam. no entanto, como você está tão longe, aqui está uma boa maneira de identificar seu problema:

Primeiro, verifique as informações do LDAP usando os seguintes comandos

$ id
$ id YOURUSERNAME (will not show additional groups)

$ getent passwd
$ getent shadow
$ getent group

em seguida, verifique as configurações do seu filtro pam em /etc/ldap.conf e verifique se os nomes de host correspondem

consulte os documentos LDAP para obter mais informações.

    
por 04.11.2017 / 06:56