Аутентификация должна произойти с kerberos или некоторым другим сервером аутентификации. LDAP является просто каталогом.
Таким образом, то, что приходит на ум;
Так, очевидно, проверяют Ваши журналы. Сделайте их более подробными, если это возможно.
Решить сервер аутентификации должно попытаться связаться с ldap в какой-то момент во время процесса; используйте wireshark или что-то, чтобы сделать некоторый пакетный анализ.
Поскольку у меня была такая же проблема с CentOS, я работал с предположением, что ssh_command
не работает так, как рекламируется (также это означает, что она не работает так же как и большинство других вещей, которые могут подключаться к SSH - например, rsync). Я начал искать способы, которыми я мог бы настроить SSH для установки нужных мне параметров, не требуя от меня подачи ввода из командной строки в sshfs, и нашел комбинацию, которая работает.
Я добавил в / etc / ssh / ssh_config
следующие строки:
Host remotehost
HostName 192.168.1.1
User user
IdentityFile /home/me/.ssh/myKey
После этого мне больше не нужно было передавать какие-либо параметры командной строки в SSH через sshfs, и я получил следующую команду:
sshfs user@remotehost:/remote/dir /local/dir
Следует отметить, что remotehost
в команде sshfs - это точное значение, которое было определено для ключа Host
в ssh_config.
Если кто-то знает способ выполнить эту задачу с использованием параметров командной строки, мне все еще интересно, поскольку я не думаю, что это правильно, что для этого требуется изменение конфигурации всей системы, как утверждается в документации. А до тех пор у меня, по крайней мере, есть обходной путь. Я надеюсь, что это поможет кому-то еще избежать часов, которые я потратил на это.
FWIW, пост 4 на эта ветка была источником моего вдохновения. Сообщение 5 выглядит многообещающим как способ избежать изменения общесистемной конфигурации, но это приводит к ошибке execvp: Permission denied