Durante a tentativa de ssh, o pam_ldap sempre envia a senha “INCORRECT”, fazendo com que a ligação falhe

3

Eu instalei o ldap-auth-client nscd ldap-utils no lubuntu 14.04 rodando em uma banana pi. Eu posso ligar com sucesso como o usuário usando ldapwhoami , mas não consigo fazer login via ssh:

Auth.log:

Oct 21 02:12:05 lemaker sshd[1445]: Invalid user jonathan.fisher from 192.168.119.16 Oct 21 02:12:05 lemaker sshd[1445]: input_userauth_request: invalid user jonathan.fisher [preauth] Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): check pass; user unknown Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=thor.corp.xxx.com Oct 21 02:12:09 lemaker sshd[1445]: pam_ldap: error trying to bind as user "cn=jonathan.fisher,ou=users,dc=corp,dc=xxx,dc=com" (Invalid credentials) Oct 21 02:12:12 lemaker sshd[1445]: Failed password for invalid user jonathan.fisher from 192.168.119.16 port 53005 ssh2

É aqui que as coisas ficam estranhas ... Eu tenho a noção maluca de fazer um tcpdump, e ele está tentando ligar com a string de senha literal como INCORRECT , não a senha que eu digitei. Isso parece ridículo ... o que está acontecendo?

EDITAR

bananapi@lemaker:~$ sudo id jonathan.fisher id: jonathan.fisher: no such user

Não sei por que isso seria feito ... Eu tenho a configuração nsswitch.conf:

passwd: files ldap group: files ldap shadow: files ldap

    
por Jonathan S. Fisher 20.10.2014 / 20:28

1 resposta

3

Eu tive exatamente o mesmo problema. Eu tinha 'ldap' no meu nsswitch.conf. Tudo parecia correto. O único problema era que o módulo LDAP do NSS não estava realmente instalado. Tudo que eu precisava era isto:

apt-get install libnss-ldap
    
por 26.11.2016 / 23:46