服务器 Gind.cn
  1. 服务器 Gind.cn
  3. CentOS PAM + LDAPlogin和主机属性
Intereting Posts
什么评论垃圾邮件过滤服务工作? 域用户可以RDP到域控制器? 为什么减less负载下的容量可以提高服务器的延迟? ADFS依赖方 在CentOS5和Webmin中使用IUS回购,我应该如何设置Yum Priorities? 在恢复电力之前,应该拔下电源插头 Apache不尊重“要求主机”,但“要求IP”的作品 2008R2上的非共享文件夹的影子副本 CentOS 5.8为什么我的/ etc / hosts文件在重新启动后搞砸了? 在Windows Server 2012 R2中强制DHCP保留更新到辅助DHCP服务器 IIS复制不同configuration的网站 木偶的事实:我们应该使用lsbdistid还是操作系统? 如何在Ubuntu上使用茶杯 在linux中添加iptables snat或dnat规则时出错 预期脚本等待命令挂起

CentOS PAM + LDAPlogin和主机属性

我的系统是CentOS 6.3,openldapconfiguration良好,PAM授权正常工作。

但是,在将pam_check_host_attr设置为yes后,所有LDAP-auth都会失败,并显示消息“Access denied for this host”。

  1. 服务器上的主机名称返回正确的值,在用户的configuration文件中列出相同的值。
  2. “pam_check_host_attr否”工作正常,并允许每个人都有正确的用户名/密码

  3. 一块/ var / log / secure:

    9月26日05:33:01 ldap sshd [1588]:pam_unix(sshd:auth):authentication失败; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = my-host user = my-username

    Sep 26 05:33:01 ldap sshd [1588]:我的用户名从77.AA.BB.CC端口58528 ssh2失败

    9月26日05:33:01 ldap sshd [1589]:致命:通过PAM帐户configuration拒绝用户my-username的访问

  4. 另外两台服务器(CentOS 5.7 Debian)在这个LDAP服务器上正确授权。 即使使用pam_check_host_attr是!

  5. 我没有编辑/etc/security/access.conf,它是空的,只有默认的注释。

我不知道该怎么办! 如何解决这个问题?