.png)
SLES 11SP4에서 (YaST를 사용하여) LDAP 서버를 구성하고 3명의 사용자를 생성했습니다. 루트에서 모든 사용자로 su할 수 있지만 어떤 사용자로 로그인하거나 비밀번호를 변경할 수는 없습니다.
표준 사용자로 su를 사용하여 /var/log/messages에 로그인하려고 하면 다음과 같은 결과가 나타납니다.
suse1 su: pam_ldap: error trying to bind as user "uid=user3,dc=linux" (Invalid credentials)
suse1 su: FAILED SU (to user3) root on /dev/pts/0
/var/log/messages에서 비밀번호를 변경하려고 하면:
suse1 passwd[5864]: pam_unix2(passwd:chauthtok): user "user1" does not exist in /etc/passwd or NIS
suse1 passwd[5864]: pam_ldap: error trying to bind as user "uid=user1,dc=linux" (Invalid credentials)
내 /etc/pam.d/common-password:
password requisite pam_pwcheck.so nullok cracklib
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
내 /etc/pam.d/common-auth:
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
문제가 무엇인지 알 수 없으며 사용 중인 비밀번호가 확실히 정확합니다. 어떤 팁이라도 주셔서 감사합니다.
답변1
내 경우에는 도움이 된다면 ldap모듈을 추가하는 것을 잊어버렸습니다./etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
gshadow: files ldap