Ldap SSH Login não funciona - As mesmas configurações funcionaram em mais de 20 outros servidores - Ubuntu

Navegue suas respostas
1

Então eu configurei o Login do LDAP em todos os servidores no meu trabalho com sucesso, exceto um. Claro que tem que ser esse! E eu quero fechar meu ingresso de jira, mas não consigo descobrir qual é o problema. O sistema é um Ubuntu 10 x32

Aqui está a saída do auth.log 

Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2

UPDATE: Este é um login bem-sucedido em outro servidor e a saída de auth.log 

Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224  user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)
    
por FreeSoftwareServers 29.10.2016 / 17:10

2 respostas

0

Por alguma razão, o /etc/nslcd.conf não foi criado durante a instalação. Eu copiei de outro Ubuntu 10 Server que tinha a configuração do LDAP, mas não iria começar por causa da linha > > 

#nss_initgroups_ignoreusers ALLLOCAL

O que é estranho, porque é no outro servidor Ubuntu 10, que eu configurei também com as mesmas configurações, mas isso é linux. Independentemente disso, (eu comentei isso) está funcionando agora!

    
por 03.11.2016 / 17:58
1

A autenticação para o servidor LDAP está falhando por algum motivo (não a autenticação do usuário):

Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)

Como você se autentica no servidor LDAP, tente definir debug 9 para a linha pam_ldap para obter mais informações. A comparação ao fazer o mesmo no servidor de trabalho pode trazer mais algumas ideias.

Também executando manualmente ldapsearch pode revelar alguns erros na configuração.

    
por 29.10.2016 / 21:40

Tags

Permissões de / dev / shm e / dev / mqueue Como remover o PPA _compholio_