Среда: новая установка openSUSE 13.1 во внутреннюю сеть главным образом 10,2 и 10,3 openSUSE. Сервер LDAP (@(#) $OpenLDAP: slapd 2.3.19 (Jul 28 2006 17:00:02)
) работа SUSE LE 10.
Попытка настроить новые 13,1 ldap хостов клиента ("основное") использование nss_ldap и pam_ldap (т.е. не использование SSSD). Все клиенты старшего возраста, хорошо работающие w/LDAP сервер.
Получите следующую ошибку, когда ssh к новому "основному" хосту (некоторая информация obsured) от более старого хоста "протестируют":
Sep 19 11:17:43 main sshd[10460]: Invalid user XXX from 10.3.0.72
Sep 19 11:17:43 main sshd[10460]: input_userauth_request: invalid user XXX [preauth]
Sep 19 11:17:43 main sshd[10460]: Postponed keyboard-interactive for invalid user XXX from 10.3.0.72 port 57170 ssh2 [preauth]
Sep 19 11:17:47 main sshd[10462]: pam_ldap: error trying to bind as user "uid=XXX,ou=people,dc=XXX,dc=YYYY,dc=org" (Invalid credentials)
Sep 19 11:17:47 main sshd[10460]: error: PAM: Authentication failure for illegal user XXX from test.blah.org
main:/etc # ldapsearch -x -L -u -t "(uid=XXX)"
- возвращает информацию LDAP о пользователе XXXМой/etc/pam.d/common-password:
password requisite pam_pwcheck.so nullok cracklib remember=
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
Мой/etc/pam.d/common-auth:
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
Что я пропускаю/забываю?
Het 'n resolusie deur "+ ::::::" toe te voeg aan die einde van die plaaslike lêers (passwd en skaduwee) --- nou in staat om ssh na ldap-gebaseerde rekeninge vanaf die nuwe openSUSE 13.1 gasheer ... maar daar moet sekerlik iets binne my pams wees wat nog steeds verkeerd is en dit is net 'n kludge (?) Of voeg die openSUSE 13.1 verkeerd nie die eindtag by die lêer nie?