मैं Ubuntu 10.04 को कॉन्फ़िगर करने की कोशिश कर रहा हूं ताकि मैं ldap क्रेडेंशियल का उपयोग करके लॉगिन कर सकूं।
मैंने पाया है कि मैंने पाया कई ट्यूटोरियल में इन सामान्य विन्यास चरणों का पालन किया है:
1) स्थापित पुस्तकालयों:
sudo apt-get install libpam-ldap libnss-ldap nss-updatedb libnss-db nscd
2) libnss_ldap द्वारा संकेत दिए जाने पर कनेक्शन विवरण में दर्ज किया गया
3) कॉन्फ़िगर nsswitch.conf का उपयोग करने के लिए ldap:
...
passwd: files ldap
group: files ldap
shadow: files ldap
...
4) कॉन्फ़िगर pam.d आम- * फाइलें
यहां "सामान्य-वस्तु" की सामग्री दी गई है:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config
मैंने 2 लिनक्स सर्वरों पर यह कोशिश की है। न ही कोई ldap उपयोगकर्ताओं को पहचानता है। उदाहरण के लिए, getent passwd <ldap username>
कुछ भी वापस नहीं करता है। id <ldap username>
लौटता है no such user
।
अगर मैं अपने ldap क्रेडेंशियल का उपयोग करते हुए ssh करने की कोशिश करता हूं, तो मुझे यह देखना है।
Jun 2 14:16:50 hostnameXX sshd[1527]: pam_unix(sshd:auth): check pass; user unknown
Jun 2 14:16:50 hostnameXX sshd[1527]: pam_unix(sshd:auth): authentication failure; logname=uid=0 euid=0 tty=ssh ruser= rhost=xx.xx.xx.xx
अपडेट करें
मैंने ldap.conf में निम्नलिखित को अक्षम कर दिया:
nss_base_passwd ou=xxx,dc=xxx,dc=xxx
nss_base_shadow ou=xxx,dc=xxx,dc=xxx
nss_base_group ou=xxx,dc=xxx,dc=xxx
और अब थोड़ी प्रगति कर रहा हूँ - अब मैं इसे देख रहा हूँ।
Jun 2 16:15:03 <hostname> sshd[1566]: pam_ldap: error trying to bind as user cn=xxxx,ou=xxx,dc=xxx,dc=xx" (Invalid credentials)
Jun 2 16:15:05 <hostname> sshd[1566]: Failed password for invalid user xxxx from xx.xx.xx.xx port xxxx ssh2
अगर मैं ldapsearch
ldap.conf में निर्दिष्ट समान होस्ट और आधार dn का उपयोग कर रहा हूं, तो मैं अपने ldap उपयोगकर्ता खाते को सफलतापूर्वक क्वेरी और खोज सकता हूं।
मैं क्या खो रहा हूँ? शायद कुछ सेवा शुरू करने की आवश्यकता है? किसी भी मदद के लिए बहुत धन्यवाद।