LDAPとSSHの設定に成功しました。また、ユーザーがadmin
というグループに属している必要があるという要件も追加しました。うまくいきます。
...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...
...default ubuntu values here...
...
auth required pam_ldap.so
account required pam_ldap.so
password required pam_ldap.so
session required pam_ldap.so
しかし、LDAPに到達できない緊急の場合に、ローカルbackup
ユーザーの例外を追加したいと思います。このユーザーにはSudo
とauthorized_keys
があります。どうすればそれを達成できますか?
現在、私はこのエラーメッセージしか見ることができません:
sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]
https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/ からドイツの友人に感謝します。解決策は次のとおりです。
# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required pam_ldap.so