服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 尝试绑定PAM_LDAP错误?
Intereting Posts
当服务器接收到大量的数据时禁止IP 两个ext4挂载,完全rsynced,相同的总文件数量,但不同的总字节大小。 为什么? 在没有PasswordAuthentication SSH设置的情况下使用NX (几乎)每个请求后,Apache都将6M写入磁盘 我如何为系统pipe理区域制定项目计划? 我应该在node.js应用程序中写入我的数据库凭据? 在使用NameVirtualHosts并redirect到www时,如何configuration我的ELB健康检查? Cisco ASA 5510 ASDM 6.4(2)无法进行端口转换 什么导致我的新Web服务器延迟其响应? mysql的问题variables HP P2000 G3 MSA(SAS) – configuration2个主机以使用相同的卷(群集) 在ESX4i中重命名vmdk文件 如何通过GPO将项目添加到“collections夹”? 思科Anyconnect并达到另一个子网上的资源 我应该使用精简configuration还是精简configuration

尝试绑定PAM_LDAP错误?

当我在LDAP服务器上使用login名SSH密钥到我的LDAP客户端时出现此错误我的LDAP客户端运行Ubuntu 9.10 Karmic我的LDAP服务器是Fedora Core 4并运行Fedora Directory Server 

ssh billyduc@ldap-client.mydomain.com cat /var/log/auth.log //on the client Dec 18 10:24:17 ubuntu-ltsp sshd[4527]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=billyhost.local user=billyduc Dec 18 10:24:17 ubuntu-ltsp sshd[4527]: pam_ldap: error trying to bind as user "uid=billyduc,dc=mydomain,dc=com" (Invalid credentials) Dec 18 10:24:18 ubuntu-ltsp sshd[4527]: Failed password for billyduc from 192.168.5.121 port 51449 ssh2

这是我的/etc/pam.d/sshd 

 cat /etc/pam.d/sshd auth [success=1 default=ignore] pam_unix.so auth required pam_ldap.so use_first_pass auth required pam_permit.so account sufficient pam_permit.so

我也在客户端和服务器端编辑我的/ etc / ssh / sshd_config 

 PasswordAuthentication yes

所以我认为ssh服务器在检查时密码有问题

这看起来像是pam_ldap的一个问题,而不是你的ssh的PAM设置。

日志表明configuration将用户名billyduc翻译为LDAP DN uid = billyduc,dc = mydomain,dc = com,但是在使用提供的密码对该帐户进行身份validation时遇到无效凭据错误。

你应该检查:

  • 这确实是LDAP服务器中用户billyduc的正确DN。 如果不是,请更改客户端上的pam_ldapconfiguration。
  • 该服务器configuration为允许该DN绑定。 请使用简单的LDAP客户端进行检查,如命令行上的ldapsearch或Apache Directory Studio 。

如果这没有帮助,则应该将pam_ldapconfiguration和LDAP服务器configuration添加到问题中。