服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 打开LDAPauthenticationLDAP用户作为本地pipe理员帐户 – Linux – Ubuntu 14
Intereting Posts
块级别与文件级别克隆? nginx只会在虚拟主机上下载一个文件 HAProxy重新启用服务器时,再次启动 Python 2.7和TKinter? WebServer – 将MySQL移动到局域网中的另一台服务器以获得更多的处理能力? / dev / null,/ dev / random和chrooted的绑定 CPU百分比达到X时如何启动程序 SELinux:如何添加一个新的安全上下文? 如何从一个NIC的辅助IP地址使用Web浏览器? 无法可靠地从直连系统ping 6224路由器 远程重启Windows服务(仅在已启动的情况下停止/启动) 每个参数在自己的行上回显 想知道Apache 1.3的持续存在 强制命令/进程通过远程服务器执行 用不同子网的IP远程连接到设备

打开LDAPauthenticationLDAP用户作为本地pipe理员帐户 – Linux – Ubuntu 14

所以,我认为我的LDAP工作是完美的,但今天我去login,并validation我,但它显示我是本地pipe理员帐户,甚至whoami这样说,我有本地用户帐户完全的根访问。

任何想法什么寻找?

这是以甜甜圈login的输出,他不是本地用户,而是之前login的。 

sysadmin@BASICTEMPLATE:~$ whoami sysadmin sysadmin@BASICTEMPLATE:~$ pwd /home/donut

并输出tail -f / var / log / auth作为甜甜圈login 

 Oct 7 21:01:15 BASICTEMPLATE sshd[1871]: Accepted publickey for donut from 192.168.1.210 port 50472 ssh2: RSA 9c:a7:b6:3c:a8:2d:96:21:e8:d2:47:cb:6f:8f:a0:91 Oct 7 21:01:15 BASICTEMPLATE sshd[1871]: pam_unix(sshd:session): session opened for user donut by (uid=0) Oct 7 21:01:15 BASICTEMPLATE systemd-logind[471]: New session 4 of user sysadmin.

我的客户端设置:

客户端和服务器都是Ubuntu Server 14.04

客户端设置: 

 sudo su apt-get update apt-get install -y libpam-ldap nscd ldap-utils python-pip python-ldap libsasl2-dev python-dev libldap2-dev libssl-dev libnss-ldapd ##INSTALL STEPS### #NOT LDAPI://, LDAP:// ldap://192.168.1.255 dc=freesoftwareservers,dc=com {group,pass,shadow} (These options may not all show, manually edit /etc/nsswitch.conf if so) ldap://192.168.1.255 dc=freesoftwareservers,dc=com 3 YES NO cn=admin,dc=freesoftwareservers,dc=com PASSWORD sed -i -r 's/(.*)(use_authtok)(.*)/\1\3/g' /etc/pam.d/common-password grep 'pam_mkhomedir.so' /etc/pam.d/common-session > /dev/null || { cat >> /etc/pam.d/common-session <<EOF session required pam_mkhomedir.so skel=/etc/skel umask=0022 EOF } sh -c 'echo "tls_reqcert never\nnss_initgroups_ignoreusers ALLLOCAL\nbind_timelimit 3\ntimelimit 3" >> /etc/nslcd.conf'

编辑: 

 sudo nano /etc/nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap

启用S​​SH RSA密钥查找: 

 pip install ssh-ldap-pubkey sh -c 'echo "AuthorizedKeysCommand /usr/local/bin/ssh-ldap-pubkey-wrapper\nAuthorizedKeysCommandUser nobody" >> /etc/ssh/sshd_config' && service ssh restart

限制到组ServerAdmins: 

 sudo sh -c 'echo "auth required pam_access.so" >> /etc/pam.d/common-auth' sudo sh -c 'echo "- : ALL EXCEPT root (admin) (wheel) (ServerAdmins): ALL EXCEPT LOCAL" >> /etc/security/access.conf'

授予组ServerAdmins Sudo访问权限: 

  sudo visudo # Members of the LDAP group ServerAdmins may run sudo %ServerAdmins ALL=(root) ALL /etc/init.d/nscd restart