[Sysadmins] pam_ldap &ssh
Anton Gorlov
=?iso-8859-1?q?stalker_=CE=C1_altlinux=2Eru?=
Пн Авг 7 09:54:43 MSD 2006
Понадобилось ещё и по ssh на некоторые сервера пускать юзеров из LDAP.
(тех,у кого shell !=/dev/null)
поправил /etc/pam.d/ssh
[root на gws auth]# cat /etc/pam.d/sshd
#%PAM-1.0
auth required pam_userpass.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_tcb.so shadow fork prefix=$2a$ count=8
nullok nodelay blank_nolog use_first_pass
auth required pam_nologin.so
account include system-auth
password include system-auth
session include system-auth
Вроде всё работает...но в логах кое-что смущает:
Aug 5 13:28:10 gws sshd[8413]: pam_ldap: error trying to bind as user
"uid=user,ou=Users,dc=work,dc=com,dc=ru" (Invalid credentials)
Aug 5 13:28:10 gws sshd[8413]: pam_tcb(sshd:auth): Authentication
failed for user from (uid=0)
Aug 5 13:28:13 gws sshd[8414]: Accepted password for user from
192.168.1.184 port 2440 ssh2
Aug 5 13:28:13 gws sshd[8419]: pam_tcb(sshd:session): Session opened
for user by (uid=11000)
Почему вначале он ругается на неправильный credentials, а потом всё Ок?
np: Crematory - Believe - Caroline
Подробная информация о списке рассылки Sysadmins