따라서 저는 한 서버를 제외한 직장의 모든 서버에서 LDAP 로그인을 성공적으로 설정했습니다. 물론 그런 게 있어야 해! Jira 티켓을 종료하고 싶은데 문제가 무엇인지 모르겠습니다. 시스템은 Ubuntu 10 x32입니다.
이것은 auth.log의 출력입니다.
Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
업데이트: 다음은 다른 서버에서의 성공적인 로그인과 auth.log의 출력입니다.
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224 user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)
답변1
어떤 이유로(사용자 인증 아님) LDAP 서버에 대한 인증이 실패했습니다.
10월 29일 10:56:36 localhost sshd[2560]: pam_ldap: 사용자 "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com"에 대해 바인딩을 시도하는 중 오류가 발생했습니다(잘못된 자격 증명).
LDAP 서버에 인증하는 방법에 대한 자세한 내용 debug 9은 회선 설정을 시도해 보세요 pam_ldap. 작업자 서버에서 동일한 작업을 수행하는 것과 비교하면 더 많은 아이디어를 얻을 수 있습니다.
수동으로 실행하면 ldapsearch구성에 일부 오류가 나타날 수도 있습니다.
답변2
어떤 이유로 설치 중에 /etc/nslcd.conf가 생성되지 않았습니다. 유효한 LDAP 설정이 있는 다른 Ubuntu 10 서버에서 복사했지만 >> 줄 때문에 시작되지 않습니다.
#nss_initgroups_ignoreusers ALLLOCAL
동일한 구성으로 설정한 다른 Ubuntu 10 서버에 있기 때문에 이것은 이상하지만 Linux입니다. 어쨌든 (내가 주석 처리했습니다) 이제 잘 작동합니다!