S SH, NSS, PAM, удаленная аутентификация OpenLDAP - PullRequest
Новая
       107

S SH, NSS, PAM, удаленная аутентификация OpenLDAP

0 голосов
/ 14 апреля 2020

Я бы реализовал S SH + NSS + PAM + удаленную аутентификацию LDAP на моей пользовательской плате и с использованием удаленного сервера openLDAP. На самом деле, у меня есть локальный пользователь S SH на моей плате и пользователь LDAP на моем сервере. Когда я пытаюсь пройти аутентификацию на своей плате, я могу прочитать на консоли отладки nslcd некоторые результаты:

, когда S SH пароль и пароль пользователя LDAP различны, если я использую пароль пользователя LDAP для подключения через S SH, конечно, я не могу аутентифицироваться, но консоль отладки nslcd возвращает «сообщение об успешном связывании». Если я использую пароль пользователя S SH, я могу подключиться к своей плате через S SH (конечно), но отладка nslcd возвращает сообщение "ldap result (0 total)". Возможно, это сообщение не отменяет привязку, на самом деле, когда я использую другой и неправильный пароль для входа через S SH (без пароля пользователя S SH и без пароля пользователя LDAP), я получаю указанную c "ошибку отмены привязки сообщение "из консоли nslcd. Если я использую один и тот же пароль (пароль пользователя S SH и пароль пользователя LDAP совпадают), я получу «результат ldap (всего 0)». Ниже мои файлы конфигурации. 

/etc/nsswitch.conf

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files dns
networks:       files 

protocols:      files
services:       files
ethers:         files
rpc:            files

$ cat nslcd.conf 
uri ldap://192.168.2.102
base dc=example,dc=com
uid nslcd
gid nslcd

--------------------------------------------------------

cat pam.d/sshd

auth      sufficient  /lib/security/pam_unix.so
auth      required  /lib/security/pam_ldap.so
auth      required    /lib/security/pam_deny.so

account   required    /lib/security/pam_unix.so
account   required  /lib/security/pam_ldap.so
account   required    /lib/security/pam_permit.so

session   required    /lib/security/pam_unix.so
session   required    /lib/security/pam_ldap.so 

password  required  /lib/security/pam_unix.so 
password  required  /lib/security/pam_ldap.so 
password  required    /lib/security/pam_deny.so

Итак, вы можете помочь мне реализовать удаленную аутентификацию?

Спасибо

...