Я немного борюсь с настройкой аутентификации ldap в Ubuntu 20.04. Я последовал за это руководство, то есть я установил пакеты libnss-ldap libpam-ldap ldap-utils nscd.
nsswitch.conf выглядит
пароль: файлы systemd ldap
группа: файлы systemd ldap
тень: файлы ldap
тень: файлы
Я изменил строку в /etc/pam.d/общий-пароль чтобы он читал
пароль [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
И я добавил следующую строку в /etc/pam.d/общая сессия:
сеанс необязательный pam_mkhomedir.so skel=/etc/skel umask=022
Теперь я не уверен, нужно ли, чтобы пользователь существовал локально или нет. Если пользователь существует, все работает нормально. Если нет, я получаю следующие сообщения в auth.log:
27 января, 07:06:55 myserver sshd[4479]: недопустимый пользователь myuser с xxxx:xxx:xxxx:xxx::xx порт 50556
27 января 07:07:03 мой сервер sshd[4479]: pam_unix(sshd:auth): проверка прохода; неизвестный пользователь
27 января 07:07:03 мой сервер sshd[4479]: pam_unix(sshd:auth): ошибка аутентификации; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxxx:xxx:xxxx:xxx::xx
27 января, 07:07:03 myserver sshd[4479]: pam_ldap: ошибка при попытке выполнить привязку от имени пользователя «CN=myuser,OU=Users,OU=TEST,DC=ad,DC=test,DC=example,DC=de» (Неверные учетные данные)
27 января, 07:07:05 myserver sshd [4479]: неверный пароль для недопустимого пользователя myuser из xxxx:xxx:xxxx:xxx::xx порт 50556 ssh2
Я делаю что-то не так, и пользователь должен быть создан автоматически (если не существует локально) или он работает так, как ожидалось, и мне нужно создать пользователей заранее?
