将 OpenSUSE 10.2 客户端验证到 CentOS 6.6 LDAP 服务器

将 OpenSUSE 10.2 客户端验证到 CentOS 6.6 LDAP 服务器

在我们公司,我们有一个网络,我为大约 25 台 CentOS 6 服务器(FTP/WEB/Pydio/VOD/等服务器)安装了一个工作 LDAP 服务器。所有这些都与 LDAP 身份验证完美配合。

除此之外,我们还有大约 120 台稍微过时(无法更新)的 OpenSuse 10.2 服务器。这些机器有一个由“特殊”机器的供应商提供给我们的安装程序,我们无法使用较新的发行版。我希望这 120 个节点也能在 CentOS LDAP 服务器上进行身份验证,但我遇到了问题。

我曾经yast设置 ldap_client 配置,但是当我尝试登录时收到消息:

Failed publickey for user... of IP 10.11.12.13 port 30891

输入密码后,我收到第二条消息:

Failed password for user... of IP 10.11.12.13 port 30891

每次都是不同的端口。还尝试了多个用户,所有结果都相同。

因此,我尝试用谷歌搜索可能会出现问题的地方,但没有人与这两个发行版相匹配,并发布了一些详细信息。

在 CentOS 上,我可以(并且确实)使用 authconfig 工具,并且一切正常,没有任何问题。我想对于这些 OpenSuSE 系统,我必须手动更改一些东西。

我发现但不确定的最后一件事是 OpenSuSE 仍然使用 SHA512 哈希,而 CentOS6.x 使用 SHA1024 哈希,但我也发现了一些矛盾。

编辑:/etc/ldap.conf 的输出

#Stripped all comments only actual values to reduce size. 
host 172.23.3.1 
base dc=nmc 
bind_policy soft 
pam_password exop 
nss_initgroups_ignoreusers root,ldap 
nss_schema rfc2307bis 
nss_map_attribute uniqueMember member 
ssl no ldap_version 3 
pam_filter objectclass=posixAccount 
nss_base_passwd dc=nmc 
nss_base_shadow dc=nmc 
nss_base_group dc=nmc 
tls_checkpeer no

答案1

根据您的描述,问题似乎不在于 LDAP 服务器,因为其他服务器和机器都能够毫无问题地进行身份验证。

我的想法是查看/etc/pam.d/common-auth/etc/pam.d/common-account让 OpenSuSE 读取这些文件以进行身份​​验证。

相关内容