我有一台运行OpenLDAP的服务器。 当我开始一个SSH会话,我可以login没有问题,但在日志中出现错误。 这只会发生在我使用LDAP帐户login时(所以不能使用root帐户等系统帐户)。 任何帮助消除这些错误将不胜感激。
来自/var/log/auth.log的相关部分
sshd[6235]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=example.com user=peter sshd[6235]: Accepted password for peter from 192.168.1.2 port 2441 ssh2 sshd[6235]: pam_unix(sshd:session): session opened for user peter by (uid=0) 帕姆共同会议
session [default=1] pam_permit.so session required pam_unix.so session optional pam_ldap.so session required pam_mkhomedir.so skel=/etc/skel umask=0022 session required pam_limits.so session required pam_unix.so session optional pam_ldap.so
帕姆共同authentication
auth [success=1 default=ignore] pam_ldap.so auth required pam_unix.so nullok_secure use_first_pass auth required pam_permit.so session required pam_mkhomedir.so skel=/etc/skel umask=0022 silent auth sufficient pam_unix.so nullok_secure use_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so
帕姆共同账户
account [success=2 new_authtok_reqd=done default=ignore] pam_ldap.so account [success=1 default=ignore] pam_unix.so account required pam_unix.so account sufficient pam_succeed_if.so uid < 1000 quiet account [default=bad success=ok user_unknown=ignore] pam_ldap.so account required pam_permit.so account sufficient pam_ldap.so account sufficient pam_unix.so
发生此错误是因为要求pam_unix模块检查LDAP用户的密码,当然失败。 这个失败然后被你的PAMconfiguration忽略,但模块仍然logging它(这不能被禁用)。
不过,你的configuration对我来说看起来很奇怪。 你使用了两次pam_unix和pam_ldap ,我build议你清理一下。 如果仅使用第一次出现,则错误消息应该消失(因为成功通过身份validation的LDAP用户将跳过pam_unix )。 但是,我不确定你想用双重检查和pam_succeed_if行来达到什么目的,所以请确定你知道你在更改这个configuration时做了什么。