Mă chinui puțin cu configurarea autentificării ldap pe Ubuntu 20.04. am urmărit acest ghid, adică am instalat pachetele libnss-ldap libpam-ldap ldap-utils nscd.
nsswitch.conf arata
passwd: fișiere systemd ldap
grup: fișiere systemd ldap
shadow: fișiere ldap
gshadow: fișiere
Am schimbat linia /etc/pam.d/common-password astfel încât să se citească
parola [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
Și am adăugat următoarea linie la /etc/pam.d/common-session:
sesiune opțională pam_mkhomedir.so skel=/etc/skel umask=022
Acum nu sunt sigur dacă este necesar ca utilizatorul să existe local sau nu. Dacă utilizatorul există, totul funcționează bine. Dacă nu, primesc următoarele mesaje în auth.log:
27 ianuarie 07:06:55 myserver sshd[4479]: utilizator nevalid myuser de la xxxx:xxx:xxxx:xxx::xx portul 50556
27 ian 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): verificați trecerea; utilizator necunoscut
27 ian 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxxx:xxx:xxxx:xxx::xx
27 ianuarie 07:07:03 myserver sshd[4479]: pam_ldap: eroare la încercarea de a lega ca utilizator „CN=myuser,OU=Users,OU=TEST,DC=ad,DC=test,DC=example,DC=de” (Acreditări nevalide)
27 ianuarie 07:07:05 myserver sshd[4479]: parolă eșuată pentru utilizatorul invalid myuser de la xxxx:xxx:xxxx:xxx::xx portul 50556 ssh2
Fac ceva greșit, iar utilizatorul ar trebui să fie creat automat (dacă nu există local) sau funcționează conform așteptărilor și trebuie să creez utilizatorii în prealabil?
