Tôi gặp khó khăn một chút với việc thiết lập xác thực ldap trên Ubuntu 20.04. tôi đã theo dõi hướng dẫn này, đó là, tôi đã cài đặt các gói libnss-ldap libpam-ldap ldap-utils nscd.
nsswitch.conf nhìn
mật khẩu: tập tin systemd ldap
nhóm: tập tin systemd ldap
bóng: tập tin ldap
gshadow: tập tin
Tôi đã thay đổi dòng trong /etc/pam.d/common-password để nó đọc
mật khẩu [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
Và tôi đã thêm dòng sau vào /etc/pam.d/common-session:
phiên tùy chọn pam_mkhomedir.so skel=/etc/skel umask=022
Bây giờ tôi không chắc liệu người dùng có cần tồn tại cục bộ hay không. Nếu người dùng tồn tại, mọi thứ hoạt động tốt. Nếu không, tôi nhận được thông báo sau trong auth.log:
Ngày 27 tháng 1 07:06:55 myserver sshd[4479]: Người dùng myuser không hợp lệ từ xxxx:xxx:xxxx:xxx::xx cổng 50556
Ngày 27 tháng 1 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): check pass; người dùng không xác định
Ngày 27 tháng 1 07:07:03 myserver sshd[4479]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruser= rhost=xxxx:xxx:xxxx:xxx::xx
Ngày 27 tháng 1 07:07:03 myserver sshd[4479]: pam_ldap: lỗi khi cố liên kết với tư cách người dùng "CN=myuser,OU=Users,OU=TEST,DC=ad,DC=test,DC=example,DC=de" (Thông tin không hợp lệ)
Ngày 27 tháng 1 07:07:05 myserver sshd[4479]: Không thể nhập mật khẩu cho người dùng không hợp lệ myuser từ xxxx:xxx:xxxx:xxx::xx cổng 50556 ssh2
Tôi đang làm sai điều gì đó và người dùng sẽ được tạo tự động (nếu không tồn tại cục bộ) hay nó hoạt động như mong đợi và tôi phải tạo người dùng trước?
