我可以从LDAP客户端getent passwd getent group成功获取密码和组。但是,当我尝试使用'su USERNAME'来自LDAP服务器的名称或'ssh USERNAME @ localhost'时,它会提示我一个用户密码,我完全键入了USERNAME密码,但返回“su:authentication失败”或“权限被拒绝,请重试”。 我不知道为什么? 只有当我在客户端的根目录和“su USERNAME”
检查你的pam设置ssh和su 。
例如对于ssh :
auth sufficient pam_ldap.so account sufficient pam_permit.so 还请确保您可以通过sshd_config中的密码login
PasswordAuthentication yes
同时检查你的日志: /var/log/auth.log