服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PAM与LDAP并为本地用户添加一个例外
Intereting Posts
解决磁带备份错误“必需的介质丢失” 从OS X到Ubuntu的权限被拒绝(公钥) 成像机器可以使用KVM切换器吗? 无法将服务器join特定的活动目录站点 您需要使用Office和SQL Server的Windowsnetworking的哪些微软许可证? PTRlogging格式是否影响邮件服务器的信誉 Nginx重写规则用下划线replace查询string问号 如何知道局域网内的用户帐号? chrony和gpsd:套接字或PPS连接 安装官方deb后安全清除Debian MySQL服务器的configuration? build立SSL会话时,Firefox非常慢 服务器端技术如何实际工作? 如何通过htb / sfq调整TC速率参数以获得最佳性能? 如何仅在特定位置启用SSL 什么是VPN连接的瓶颈?

PAM与LDAP并为本地用户添加一个例外

我已经成功configuration了LDAP和SSH。 另外我还添加了一个要求,即用户应该在一个名为admin的组中。 这样可行。

/etc/ldap.conf中用 

 ... pam_groupdn cn=admin,ou=Groups,dc=example,dc=com ...

上将/etc/pam.d/sshd 

 ...default ubuntu values here... ... auth required pam_ldap.so account required pam_ldap.so password required pam_ldap.so session required pam_ldap.so

但是我想在LDAP不可达的紧急情况下为本地backup用户添加一个例外。 这个用户有sudoauthorized_keys 。 我怎样才能做到这一点?

现在我只能看到这个错误信息: 

 sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]

感谢来自https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/的德国朋友。 解决scheme是: 

 # Allow local user or LDAP user from admin group account sufficient pam_localuser.so account required pam_ldap.so