Estou tentando configurar a autenticação Kerberos MIT com a autorização do OpenLdap no Debian Jessie.
A parte de autenticação está funcionando muito bem, já que posso fazer login no SSH usando minha conta do kerberos.
Eu ainda posso criar o diretório inicial do usuário usando o pam_mkhomedir.so
No entanto, não posso usar o Ldap posixGroup para permitir o acesso ao meu servidor SSH:
Aqui está a saída de getent group
getent group | grep tupac
adminsLinux:*:3000:uid=tupac,ou=people,dc=maytacapac,dc=inc
Aqui está o extrato do sshd_config:
AllowGroups adminsLinux
Aqui estão os arquivos de log:
sshd[3305]: User tupac from a.b.c.d not allowed because not in any group
sshd[3305]: input_userauth_request: invalid user tupac [preauth]
sshd[3305]: Connection closed by a.b.c.d [preauth]
Aqui está o id tupac output
uid=20003(tupac) gid=20003 groups=20003
O usuário do tupac não faz parte de nenhum grupo Unix, mas eu quero permitir acesso baseado no OpenLdap posixGroup. Eu pensei que a configuração do /etc/nsswitch.conf e a resolução do grupo getent seriam suficientes para conceder acesso de acordo com os posixGroups.