LDAP 无法验证

【问题标题】:LDAP cannot authenticateLDAP 无法验证
【发布时间】:2016-08-08 22:37:07
【问题描述】:

我按照本指南在 CentOS 6.6 上设置 LDAP 服务器:http://www.learnitguide.net/2016/01/configure-openldap-server-on-rhel7.html。我知道该指南适用于 RHEL,但我认为绝大多数步骤应该是相同的。我浏览了本教程,除了以 LDAP 用户身份进入服务器之外,一切似乎都正常工作。作为 root 我可以 su 到任何 LDAP 用户。 getent passwd 用户名返回适当的结果。但是每次我尝试以用户身份登录时,我都会被拒绝权限,并且这些消息会显示在 /var/log/secure 中:

Aug  8 22:13:14 servername sshd[5900]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhostname  user=username
Aug  8 22:13:14 servername sshd[5900]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhostname user=username
Aug  8 22:13:14 servername sshd[5900]: pam_sss(sshd:auth): received for user username: 6 (Permission denied)
Aug  8 22:13:17 servername sshd[5900]: Failed password for username from rhostIPaddress port 34758 ssh2

我希望也许有人知道会导致这种行为的指南遗漏的步骤。谢谢。

【问题讨论】:

    标签: centos ldap openldap rhel


    【解决方案1】:

    原来我使用的自签名证书需要将 IP 地址作为公用名,而不是 FQDN,不知道为什么会这样,但它现在可以工作了。

    【讨论】:

      猜你喜欢
      • 2017-02-13
      • 1970-01-01
      • 2014-11-17
      • 2014-12-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-11-21
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode