Debian Jessie에서 OpenLdap을 사용하여 Kerberos MIT 인증 설정을 자동화하려고 합니다.
내 Kerberos 계정을 사용하여 SSH에 로그인할 수 있으므로 인증 부분은 제대로 작동합니다.
pam_mkhomedir.so를 사용하여 사용자 홈 디렉터리를 만들 수도 있습니다.
그러나 Ldap posixGroup을 사용하여 SSH 서버에 대한 액세스를 허용할 수는 없습니다.
이것이 출력이다getent group
getent group | grep tupac
adminsLinux:*:3000:uid=tupac,ou=people,dc=maytacapac,dc=inc
이것은 sshd_config에서 발췌한 것입니다:
AllowGroups adminsLinux
다음은 로그 파일입니다.
sshd[3305]: User tupac from a.b.c.d not allowed because not in any group
sshd[3305]: input_userauth_request: invalid user tupac [preauth]
sshd[3305]: Connection closed by a.b.c.d [preauth]
이것이 id tupac출력 이다
uid=20003(tupac) gid=20003 groups=20003
tupac 사용자는 어떤 Unix 그룹에도 속하지 않지만 OpenLdap posixGroup 기반 액세스를 허용하고 싶습니다. 나는 /etc/nsswitch.conf 구성과 getent 그룹 확인이 posixGroups 기반 액세스 권한을 부여하기에 충분하다고 생각합니다.
답변1
uid=tupac,ou=people,dc=maytacapac,dc=inc내가 본 대부분의 LDAP는 LDAP DN은 포함하지 않고 사용자 이름만 포함하는 그룹 멤버십을 제공하기 때문에 옳지 않은 것 같습니다. 따라서 이를 확인하고 싶습니다 adminsLinux:*:3000:tupac.