У меня есть сервер openLDAP с запуском TLS. Я хочу реализовать удаленный клиент, используя nss, nslcd и PAM. Клиент будет на моей пользовательской плате, и я буду подключаться к этой плате через S SH. Мой сервер работает правильно. Я проверил это с помощью локального клиента.
На самом деле, когда я пытаюсь подключиться через s sh, на моей удаленной настраиваемой плате без Start TLS, она работает, но когда я включаю start tls и пытаюсь подключить свою плату, соединение отклоняется.
В то же время у меня есть другая оболочка на моей удаленной плате, и я запустил демон отладки nslcd -d, и я могу прочитать следующие результаты:
nslcd: [8b4567] DEBUG: connection from pid=4717 uid=0 gid=0
nslcd: [8b4567] <authc="myUser"> DEBUG: nslcd_pam_authc("UPWrite","sshd","***")
nslcd: [8b4567] <authc="myUser"> DEBUG: myldap_search(base="dc=example,dc=com", filter="(&(objectClass=posixAccount)(uid=myUser))")
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_initialize(ldap://192.168.2.102/)
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_set_rebind_proc()
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_set_option(LDAP_OPT_PROTOCOL_VERSION,3)
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_set_option(LDAP_OPT_DEREF,0)
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_set_option(LDAP_OPT_TIMELIMIT,0)
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_set_option(LDAP_OPT_TIMEOUT,0)
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_set_option(LDAP_OPT_NETWORK_TIMEOUT,0)
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_set_option(LDAP_OPT_REFERRALS,LDAP_OPT_ON)
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_set_option(LDAP_OPT_RESTART,LDAP_OPT_ON)
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_start_tls_s()
nslcd: [8b4567] <authc="myUser"> ldap_start_tls_s() failed (uri=ldap://192.168.2.102/): Connect error: Permission denied
nslcd: [8b4567] <authc="myUser"> failed to bind to LDAP server ldap://192.168.2.102/: Connect error: Permission denied
nslcd: [8b4567] <authc="myUser"> DEBUG: ldap_unbind()
nslcd: [8b4567] <authc="myUser"> no available LDAP server found, sleeping 1 seconds
nslcd: [8b4567] <authc="myUser"> no available LDAP server found: Connect error: Transport endpoint is not connected
nslcd: [8b4567] <authc="myUser"> DEBUG: "myUser": user not found: Connect error
Мой /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns
networks: files
protocols: files
services: files
ethers: files
rpc: files
Мой /etc/nslcd.conf
uri ldap://192.168.2.102
base dc=example,dc=com
uid nslcd
gid nslcd
ssl start_tls
tls_cacertfile /certs/ca_cert.pem
Моя конфигурация PAM в /etc/pam.d/sshd
auth sufficient pam_unix.so
auth sufficient pam_ldap.so minimum_uid=1000 use_first_pass
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_ldap.so minimum_uid=1000
account required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so minimum_uid=1000
password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so minimum_uid=1000 try_first_pass
password required pam_deny.so
Можете ли вы помочь мне решить эту проблему?
С уважением