Что-то странное происходит, некоторые пользователи не могут пройти проверку подлинности через наш LDAP к службам доступа (соединение SSH, Samba, и т.д.).
Их записи находятся в LDAP, и все, кажется, прекрасно, я сделал сравнение с работой записью LDAP созданный с теми же сценариями только за 5 минут до этого, и единственными различиями, которые я вижу, являются идентификаторы/метки времени (sambaPwdMustChange
, и т.д....)
Если я делаю a getent passwd | grep "username"
Я нахожу их запись, но ssh username@localhost перестал работать (в то время как снова она работает с другими пользователями, созданными с тем же сценарием),
Мой журнал здесь/var/log/ldap/slapd.d показывает сообщения об ошибках
Apr 9 14:09:48 je nslcd[3293]: [2fc6ce] lookup of user uid=someone,ou=People,dc=something,dc=com failed: Invalid credentials
Но когда я проверяю их пароль в интерфейсах phpldapadmin, он ДЕЙСТВИТЕЛЬНО соответствует паролю, который я ввожу. Я пробую паролем 123456789 по умолчанию, который работает на других пользователей, созданных с тем же сценарием.
Какие-либо идеи?
РЕДАКТИРОВАНИЕ 1
Аутентификация с
ldapwhoami -vvv -D "uid=someone,ou=People,dc=something,dc=com" -x -W
и рассматриваемый пароль действительно возвращает a Success (0)
РЕДАКТИРОВАНИЕ 2
Аутентификация этих пользователей против того же LDAP действительно работает над многими приложениями, как Dokuwiki и приложение направляющих с помощью завещания ldap-authenticatable драгоценный камень. Только SSH и Samba, кажется, имеют проблемы.
حدثت مشكلة مماثلة لي منذ فترة. عندما نظرت إلى / var / log / messages
رأيت أن sshd كان يشكو من مستخدم غير قانوني. إذا كانت هذه هي الحالة ، فلن تقوم ssh بتسجيل دخولك حتى إذا كانت كلمة مرورك صحيحة. كان الحل بالنسبة لي هو إعادة تشغيل nscd
إعادة تشغيل خدمة nscd
هذا يقال ، يعمل getent من أجلك ، لذلك قد لا يكون هذا هو الحل.