Nimda.E
06.12.16, 10:09
Hallo,
bin neu hier und freue mich bei Euch sein zu dürfen. Habe da allerdings schom meine erste Frage :rolleyes:: Meinen Server habe ich via PAM_LDAP an meinen LDAP angebunden. Die Verbindung zum LDAP steht. Wenn sich jetzt ein Nutzer versucht sich an meinem Server anzumelden bekommt er keinen Zugriff. Wenn ich allerdings einen gleichnamigen lokalen Nutzer erstelle ohne für diesen ein Passwort zu setzen, kann er sich mit dem LDAP PW einloggen. Sitze an dem Problem schon seit 2 Tagen und komme einfach nicht weiter.
Im /var/log/secure ist dann folgendes zu sehen:
Invalid user xxx from 10.242.13.39
Dec 6 09:52:02 b-nonn-cnotool-prod-dc-1 sshd[1952]: input_userauth_request: invalid user xxx
Dec 6 09:52:10 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_unix(sshd:auth): check pass; user unknown
Dec 6 09:52:10 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.242.13.39
Dec 6 09:52:11 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_ldap: error trying to bind as user "ngumID=xxx2,ou=users,ou=common,o=kd" (Invalid credentials)
Dec 6 09:52:12 b-nonn-cnotool-prod-dc-1 sshd[1951]: Failed password for invalid user xxx from 10.242.13.39 port 62040 ssh2
/etc/pam.d/sshd
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_unix.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_ldap.so
account required pam_permit.so
password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so use_authtok try_first_pass
password required pam_deny.so
session optional pam_mkhomedir.so skel=/etc/skel umask=0022
session required pam_unix.so
session optional pam_ldap.so try_first_pass
Ich habe echt keinen Plan mehr wie ich weiterkommen soll und würde mich freuen wenn ihr mir helfen könntet.
Vielen Dank!
Beste Grüße,
Nimda.E
bin neu hier und freue mich bei Euch sein zu dürfen. Habe da allerdings schom meine erste Frage :rolleyes:: Meinen Server habe ich via PAM_LDAP an meinen LDAP angebunden. Die Verbindung zum LDAP steht. Wenn sich jetzt ein Nutzer versucht sich an meinem Server anzumelden bekommt er keinen Zugriff. Wenn ich allerdings einen gleichnamigen lokalen Nutzer erstelle ohne für diesen ein Passwort zu setzen, kann er sich mit dem LDAP PW einloggen. Sitze an dem Problem schon seit 2 Tagen und komme einfach nicht weiter.
Im /var/log/secure ist dann folgendes zu sehen:
Invalid user xxx from 10.242.13.39
Dec 6 09:52:02 b-nonn-cnotool-prod-dc-1 sshd[1952]: input_userauth_request: invalid user xxx
Dec 6 09:52:10 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_unix(sshd:auth): check pass; user unknown
Dec 6 09:52:10 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.242.13.39
Dec 6 09:52:11 b-nonn-cnotool-prod-dc-1 sshd[1951]: pam_ldap: error trying to bind as user "ngumID=xxx2,ou=users,ou=common,o=kd" (Invalid credentials)
Dec 6 09:52:12 b-nonn-cnotool-prod-dc-1 sshd[1951]: Failed password for invalid user xxx from 10.242.13.39 port 62040 ssh2
/etc/pam.d/sshd
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_unix.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_ldap.so
account required pam_permit.so
password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so use_authtok try_first_pass
password required pam_deny.so
session optional pam_mkhomedir.so skel=/etc/skel umask=0022
session required pam_unix.so
session optional pam_ldap.so try_first_pass
Ich habe echt keinen Plan mehr wie ich weiterkommen soll und würde mich freuen wenn ihr mir helfen könntet.
Vielen Dank!
Beste Grüße,
Nimda.E