我试图build立一个SSH硬盘的gentoo资源openssh(与openssh-lpk,这是我认为的gentoo上的LDAP标志)和启用selinux的服务器。
在Ldap服务器上,我添加了一个带有公钥的用户“ldapuser”。 当selinux完全禁用时,login工作完美无缺。
的/ etc / selinux的/configuration
SELINUX=disabled 但是,当我设置selinux是在宽容或强制模式下发生在客户端上:
ssh -v ldapuser@server debug1: Entering interactive session. Write failed: Broken pipe
我看到公钥被接受了。
在服务器上,我发现的唯一有趣的日志条目是:
server sshd[]: error: ssh_selinux_getctxbyname: Failed to get default SELinux security context for ldapuser
这是有道理的,因为这个用户在LDAP服务器上(但是pam_ldap和nsswitch.confconfiguration正确,使用ldap服务器)。
我发现这个错误的所有报告,例如https://bugzilla.mindrot.org/show_bug.cgi?id=1325 ,似乎都是封闭的或者与我的问题没有关系。
我正在使用Openssh 5.9_p1-r4,绑定器,hpn,ldap,pam,selinux和tcpd使用标志
Linux server 3.7.4-hardened-r1 #2 SMP Fri Feb 8 13:26:25 CET 2013 x86_64 AMD A4-3300 APU with Radeon(tm) HD Graphics AuthenticAMD GNU/Linux
现在的问题是:这是一个错误,我应该提交一个错误报告,或者是我的错误configuration? (我想慢慢进入selinux的宽容模式)
编辑:
mediaserv-gentoo ~ # ps -eZ | grep sshd kernel 17017 ? 00:00:01 sshd kernel 25179 ? 00:00:00 sshd
你能显示输出吗?
ps -eZ | grep sshd
?
那么问题有两种方法:
如果上下文与系统不同 – 只需要从正确的上下文开始。
或者,您只需要为您的用户创build正确的上下文。