우리 회사에는 약 25개의 CentOS 6 서버(FTP/WEB/Pydio/VOD/etc 서버)에 대해 작동하는 LDAP 서버가 설치된 네트워크가 있습니다. 이 모든 것은 LDAP 인증과 완벽하게 작동합니다.
이 외에도 약간 오래된(업데이트 불가능) OpenSuse 10.2 서버가 약 120개 있습니다. 이러한 기계에는 "특수" 기계 공급업체가 제공한 설치 프로그램이 있으므로 최신 배포판을 사용할 수 없습니다. CentOS LDAP 서버에서도 이 120개 노드를 인증하고 싶지만 문제가 발생했습니다.
ldap_client 구성을 설정 했지만 yast로그인을 시도하면 다음 메시지가 나타납니다.
Failed publickey for user... of IP 10.11.12.13 port 30891
비밀번호를 입력하면 두 번째 메시지가 나타납니다.
Failed password for user... of IP 10.11.12.13 port 30891
매번 다른 포트입니다. 또한 여러 사용자에게 시도했지만 모두 동일한 결과를 얻었습니다.
그래서 문제가 있는 곳이 어디인지 인터넷 검색을 시도했지만 아무도 그 두 배포판과 일치하고 세부 정보를 게시하지 않았습니다.
CentOS에서는 authconfig 도구를 사용할 수 있고 사용하고 있으며 모든 것이 문제 없이 잘 작동합니다. 이러한 OpenSuSE 시스템의 경우 뭔가를 수동으로 변경해야 할 것 같습니다.
마지막으로 발견했지만 확실하지 않은 점은 OpenSuSE가 여전히 SHA512 해시를 사용하는 반면 CentOS6.x는 SHA1024 해시를 사용한다는 것입니다. 그러나 몇 가지 모순도 발견했습니다.
편집: /etc/ldap.conf의 출력
#Stripped all comments only actual values to reduce size.
host 172.23.3.1
base dc=nmc
bind_policy soft
pam_password exop
nss_initgroups_ignoreusers root,ldap
nss_schema rfc2307bis
nss_map_attribute uniqueMember member
ssl no ldap_version 3
pam_filter objectclass=posixAccount
nss_base_passwd dc=nmc
nss_base_shadow dc=nmc
nss_base_group dc=nmc
tls_checkpeer no
답변1
귀하의 설명에 따르면 다른 서버와 컴퓨터는 문제 없이 인증할 수 있으므로 LDAP 서버에는 문제가 없는 것 같습니다.
내 생각은 OpenSuSE가 인증을 위해 이러한 파일을 보고 읽도록 하는 것입니다 /etc/pam.d/common-auth./etc/pam.d/common-account