Eu tive exatamente o mesmo problema. Eu tinha 'ldap' no meu nsswitch.conf. Tudo parecia correto. O único problema era que o módulo LDAP do NSS não estava realmente instalado. Tudo que eu precisava era isto:
apt-get install libnss-ldap
Eu instalei o ldap-auth-client nscd ldap-utils
no lubuntu 14.04 rodando em uma banana pi. Eu posso ligar com sucesso como o usuário usando ldapwhoami
, mas não consigo fazer login via ssh:
Auth.log:
Oct 21 02:12:05 lemaker sshd[1445]: Invalid user jonathan.fisher from 192.168.119.16
Oct 21 02:12:05 lemaker sshd[1445]: input_userauth_request: invalid user jonathan.fisher [preauth]
Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): check pass; user unknown
Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=thor.corp.xxx.com
Oct 21 02:12:09 lemaker sshd[1445]: pam_ldap: error trying to bind as user "cn=jonathan.fisher,ou=users,dc=corp,dc=xxx,dc=com" (Invalid credentials)
Oct 21 02:12:12 lemaker sshd[1445]: Failed password for invalid user jonathan.fisher from 192.168.119.16 port 53005 ssh2
É aqui que as coisas ficam estranhas ...
Eu tenho a noção maluca de fazer um tcpdump, e ele está tentando ligar com a string de senha literal como INCORRECT
, não a senha que eu digitei. Isso parece ridículo ... o que está acontecendo?
bananapi@lemaker:~$ sudo id jonathan.fisher
id: jonathan.fisher: no such user
Não sei por que isso seria feito ... Eu tenho a configuração nsswitch.conf:
passwd: files ldap
group: files ldap
shadow: files ldap
Eu tive exatamente o mesmo problema. Eu tinha 'ldap' no meu nsswitch.conf. Tudo parecia correto. O único problema era que o módulo LDAP do NSS não estava realmente instalado. Tudo que eu precisava era isto:
apt-get install libnss-ldap
Tags ssh authentication pam ldap