web-dev-qa-db-ja.com

LDAPを使用したPAMとローカルユーザーの例外の追加

LDAPとSSHの設定に成功しました。また、ユーザーがadminというグループに属している必要があるという要件も追加しました。うまくいきます。

/etc/ldap.conf

...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...

/etc/pam.d/sshd

...default ubuntu values here...
...
auth     required pam_ldap.so
account  required pam_ldap.so
password required pam_ldap.so
session  required pam_ldap.so

しかし、LDAPに到達できない緊急の場合に、ローカルbackupユーザーの例外を追加したいと思います。このユーザーにはSudoauthorized_keysがあります。どうすればそれを達成できますか?

現在、私はこのエラーメッセージしか見ることができません:

sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]
4
kay

https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/ からドイツの友人に感謝します。解決策は次のとおりです。

# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required   pam_ldap.so
1
kay