LDAPユーザーがサーバーにsshできない
この記事を使用して、centos 7を実行するLDAPローカルサーバーを構成しました。 https://www.itzgeek.com/how-tos/linux/centos-how-tos/step-step-openldap-server-configuration- centos-7-rhel-7.html 。
これで、LDAPサーバーは問題なく実行されています。 LDAPサーバーでファイアウォールが無効になっています。ただし、selinuxは有効になっています。
また、migrationtoolsを使用してローカルユーザーをldap dbに移行しましたが、これも成功しました。
また、phpldapadminをインストールして構成しましたが、これも成功しました。次に、別のLDAPサーバーをクライアントとして接続しました(sssd、krb5-workstationをインストールし、authconfig-tuiを使用して接続しました)。
使用して(clientserverから)LDAP接続をテストするとき
[root@ldapclient ~]# getent passwd user1
user1:*:1001:1001:user1:/home/user1:/bin/bash
[root@ldapclient ~]# id user1
uid=1001(user1) gid=1001 groups=1001
[root@ldapclient ~]# id testfromphpldapadmin
uid=1003(testfromphpldapadmin) gid=1010(ldapusers) groups=1010(ldapusers)
(testfromphpldapadmin-phpldapadmin user1を使用して作成-移行ツールを使用して移行するユーザー)
以前の結果によると、LDAP認証は問題なく機能するだけだと思っていました
しかし、そのLDAPユーザーアカウントを使用してsshしようとしたとき
login as: user1
user1@centclient's password:
Access denied
ログインに成功するには、2つのことが機能する必要があることに注意してください。
- ファイル/etc/nsswitch.confで構成されたネームサービススイッチ
- Directoy /etc/pam.dのさまざまなファイルで定義されているPAM構成
getentは正しいデータを返すようなので、/ etc/nsswitch.confは正しいようです。
次に、/ etc/pam.d/common *の構成をチェックして、モジュールpam_sss.soを使用しているかどうかを確認します。そしてもちろん、ログを調べる必要があります。