LDAPを使用したPAMとローカルユーザーの例外の追加
LDAPとSSHの設定に成功しました。また、ユーザーがadminというグループに属している必要があるという要件も追加しました。うまくいきます。
/etc/ldap.conf
...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...
/etc/pam.d/sshd
...default ubuntu values here...
...
auth required pam_ldap.so
account required pam_ldap.so
password required pam_ldap.so
session required pam_ldap.so
しかし、LDAPに到達できない緊急の場合に、ローカルbackupユーザーの例外を追加したいと思います。このユーザーにはSudoとauthorized_keysがあります。どうすればそれを達成できますか?
現在、私はこのエラーメッセージしか見ることができません:
sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]
https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/ からドイツの友人に感謝します。解決策は次のとおりです。
# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required pam_ldap.so