Необходимо сделать ssh авторизацию посредством ldap. Решил делать через pam_ldap. Установил необходимые компоненты, пытаюсь залогиниться как юзер который есть в ldapВыдаёт ошибку в /var/log/secure:
Invalid user testuser from xx.xx.xxx.xxx
input_userauth_request: invalid user testuserВообщем юзера не находит, хотя авторизуется успешно(для доступа к ldap под определённым пользователем), запрос поиска как то криво воспринимает что ли, хотя данный юзер точно присутствует в ldap, часть конфига /etc/ldap.cnf в котором запрос для поиска вот:
nss_base_passwd dc=ru,dc=corp,dc=xxx,dc=com?sub
nss_base_shadow dc=ru,dc=corp,dc=xxx,dc=com?sub
nss_base_group dc=ru,dc=corp,dc=xxx,dc=com?subС теми же параметрами(такими же как в /etc/ldap.conf) утилита ldapsearch успешно находит пользователя. Уже не знаю,что делать? Может кто нибудь сталкивался с чем нибудь подобным?
Может есть какие то параметры которые заставляют pam очень подбродно в логи писать? А то он по умолчанию валит в /var/log/secure а там минимум инфы.
>С теми же параметрами(такими же как в /etc/ldap.conf) утилита ldapsearch успешно находит
>пользователя. Уже не знаю,что делать? Может кто нибудь сталкивался с чем
>нибудь подобным?
>Может есть какие то параметры которые заставляют pam очень подбродно в логи
>писать? А то он по умолчанию валит в /var/log/secure а там
>минимум инфы.а что насчет PAM файлов? Там прописан LDAP модуль?
Смотри все файлы:
/etc/ldap.conf
/etc/nsswitch.conf
/etc/pam.d/sshd
>[оверквотинг удален]
>>Может есть какие то параметры которые заставляют pam очень подбродно в логи
>>писать? А то он по умолчанию валит в /var/log/secure а там
>>минимум инфы.
>
>а что насчет PAM файлов? Там прописан LDAP модуль?
>
>Смотри все файлы:
>/etc/ldap.conf
>/etc/nsswitch.conf
>/etc/pam.d/sshdРазъясните пожалуйста подробнее, какой ldap модуль? Если имеется ввиду so'шник pam_ldap то он только в /etc/pam.d/sshd прописан из этих трёх файлов. В манах про это ни слова. И если можно с экзамплами вставки этого ldap модуля