我有两个 Debian 虚拟机。一个正在运行 LDAP 服务器,我正在尝试让另一个使用 libpam_ldap。
客户端机器能够从 LDAP 获取用于 GUI 登录屏幕的用户,但我无法使用仅在 LDAP 中的用户 ssh 进入 VM。我也不su
能从 root 用户(本地)到 LDAP 用户,但我认为这是同样的问题。
在客户端机器上,我可以ldapsearch
用来查找我想要的用户...
ldapsearch -x -D "cn=admin,dc=mydomain,dc=com" -W -b "uid=testuser,ou=People,dc=mydomain,dc=com"
这会提示我输入管理员 LDAP 密码,并返回我的用户记录:
dn: uid=testuser,ou=People,dc=mydomain,dc=com
uid: testuser
cn: Test User
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: [removed for stackexchange posting ]
shadowLastChange: 17543
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/dwill
gecos: Test User,,,
(请注意,我的域实际上不是“ mydomain.com ”。我为这篇文章编辑了它)
但是当我这样做时getent passwd testuser
,它不会返回任何东西。
有/etc/nsswitch.conf
这些线
passwd: files ldap
group: files ldap
shadow: files ldap
它曾经适用compat ldap
于那些,但我尝试更改它,files
因为这是我找到的指南之一。这两种方式都不起作用。
已/etc/ssh/sshd_config
设置UsePAM yes
。
我已经按照我可以通过 Google 找到的所有指南进行操作,但仍然无法正常工作。
有什么建议么?