バナナパイで実行されているlubuntu14.04にldap-auth-client nscd ldap-utils
をインストールしました。 ldapwhoami
を使用してユーザーとして正常にバインドできますが、ssh経由でログインできません。
Auth.log:
Oct 21 02:12:05 lemaker sshd[1445]: Invalid user jonathan.fisher from 192.168.119.16
Oct 21 02:12:05 lemaker sshd[1445]: input_userauth_request: invalid user jonathan.fisher [preauth]
Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): check pass; user unknown
Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=thor.corp.xxx.com
Oct 21 02:12:09 lemaker sshd[1445]: pam_ldap: error trying to bind as user "cn=jonathan.fisher,ou=users,dc=corp,dc=xxx,dc=com" (Invalid credentials)
Oct 21 02:12:12 lemaker sshd[1445]: Failed password for invalid user jonathan.fisher from 192.168.119.16 port 53005 ssh2
これは物事が奇妙になるところです...私はtcpdumpを実行するというクレイジーな概念を持っていて、それは私が入力したパスワードではなく、INCORRECT
としてリテラルパスワード文字列でバインドしようとしています。これはばかげているようです。 。 何が起こっている?
bananapi@lemaker:~$ Sudo id jonathan.fisher
id: jonathan.fisher: no such user
なぜこれを行うのかわからない...私はnsswitch.confを設定しています:
passwd: files ldap
group: files ldap
shadow: files ldap
私はまったく同じ問題を抱えていました。 nsswitch.confに「ldap」がありました。すべてが正しく見えた。唯一の問題は、NSSLDAPモジュールが実際にインストールされていないことでした。私が必要としたのはこれだけでした:
apt-get install libnss-ldap