ldap-auth-client nscd ldap-utils바나나 파이에서 실행되는 lubuntu 14.04에 설치했습니다 . 사용자로 성공적으로 바인딩할 수 있지만 ldapwhoami다음을 사용하여 SSH를 통해 로그인할 수 없습니다.
확인 로그:
Oct 21 02:12:05 lemaker sshd[1445]: Invalid user jonathan.fisher from 192.168.119.16
Oct 21 02:12:05 lemaker sshd[1445]: input_userauth_request: invalid user jonathan.fisher [preauth]
Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): check pass; user unknown
Oct 21 02:12:09 lemaker sshd[1445]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=thor.corp.xxx.com
Oct 21 02:12:09 lemaker sshd[1445]: pam_ldap: error trying to bind as user "cn=jonathan.fisher,ou=users,dc=corp,dc=xxx,dc=com" (Invalid credentials)
Oct 21 02:12:12 lemaker sshd[1445]: Failed password for invalid user jonathan.fisher from 192.168.119.16 port 53005 ssh2
여기서 상황이 이상해집니다... INCORRECT입력한 비밀번호 대신 리터럴 비밀번호 문자열을 로 바인딩하는 tcpdump를 수행하려는 미친 아이디어가 있었습니다. 말도 안 되는 것 같은데... 무슨 일이죠?
편집하다
bananapi@lemaker:~$ sudo id jonathan.fisher
id: jonathan.fisher: no such user
왜 이런 일이 발생하는지 잘 모르겠습니다. nsswitch.conf가 설정되어 있습니다.
passwd: files ldap
group: files ldap
shadow: files ldap
답변1
나는 같은 문제를 가지고있다. 내 nsswitch.conf에 "ldap"이 있습니다. 모든 것이 올바른 것 같습니다. 유일한 문제는 NSS LDAP 모듈이 실제로 설치되지 않았다는 것입니다. 나에게 필요한 것은 이것이다:
apt-get install libnss-ldap
답변2
다음 명령을 시도해 보세요. adflush
서버에서 다음 메시지를 받았습니다.
Aug 26 12:44:24 nim2-bar syslog: ssh: failed login attempt for UNKNOWN_USER from 10.214.144.11
Aug 26 12:44:24 nim2-bar sshd[18219478]: error: maximum authentication attempts exceeded for invalid user u50385 from xx.xxx.xxx.xx port 53006 ssh2 [preauth]
Aug 26 12:44:24 nim2-bar sshd[18219478]: Disconnecting invalid user u50385 10.214.144.11 port 53006: Too many authentication failures [preauth]