web-dev-qa-db-ja.com

sshを実行しようとしている間、pam_ldapは常にパスワード「INCORRECT」を送信し、バインドが失敗する原因になります

バナナパイで実行されているlubuntu14.04にldap-auth-client nscd ldap-utilsをインストールしました。 ldapwhoamiを使用してユーザーとして正常にバインドできますが、ssh経由でログインできません。

Auth.log:

Oct 21 02:12:05 lemaker sshd[1445]: Invalid user jonathan.fisher from 192.168.119.16
Oct 21 02:12:05 lemaker sshd[1445]: input_userauth_request: invalid user jonathan.fisher [preauth]
Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): check pass; user unknown
Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=thor.corp.xxx.com 
Oct 21 02:12:09 lemaker sshd[1445]: pam_ldap: error trying to bind as user "cn=jonathan.fisher,ou=users,dc=corp,dc=xxx,dc=com" (Invalid credentials)
Oct 21 02:12:12 lemaker sshd[1445]: Failed password for invalid user jonathan.fisher from 192.168.119.16 port 53005 ssh2

これは物事が奇妙になるところです...私はtcpdumpを実行するというクレイジーな概念を持っていて、それは私が入力したパスワードではなく、INCORRECTとしてリテラルパスワード文字列でバインドしようとしています。これはばかげているようです。 。 何が起こっている?

編集

bananapi@lemaker:~$ Sudo id jonathan.fisher
id: jonathan.fisher: no such user

なぜこれを行うのかわからない...私はnsswitch.confを設定しています:

passwd: files ldap
group: files ldap
shadow: files ldap
3

私はまったく同じ問題を抱えていました。 nsswitch.confに「ldap」がありました。すべてが正しく見えた。唯一の問題は、NSSLDAPモジュールが実際にインストールされていないことでした。私が必要としたのはこれだけでした:

apt-get install libnss-ldap
3
Daniel Howard