在我们公司,我们有一个网络,我为大约 25 台 CentOS 6 服务器(FTP/WEB/Pydio/VOD/等服务器)安装了一个工作 LDAP 服务器。所有这些都与 LDAP 身份验证完美配合。
除此之外,我们还有大约 120 台稍微过时(无法更新)的 OpenSuse 10.2 服务器。这些机器有一个由“特殊”机器的供应商提供给我们的安装程序,我们无法使用较新的发行版。我希望这 120 个节点也能在 CentOS LDAP 服务器上进行身份验证,但我遇到了问题。
我曾经yast设置 ldap_client 配置,但是当我尝试登录时收到消息:
Failed publickey for user... of IP 10.11.12.13 port 30891
输入密码后,我收到第二条消息:
Failed password for user... of IP 10.11.12.13 port 30891
每次都是不同的端口。还尝试了多个用户,所有结果都相同。
因此,我尝试用谷歌搜索可能会出现问题的地方,但没有人与这两个发行版相匹配,并发布了一些详细信息。
在 CentOS 上,我可以(并且确实)使用 authconfig 工具,并且一切正常,没有任何问题。我想对于这些 OpenSuSE 系统,我必须手动更改一些东西。
我发现但不确定的最后一件事是 OpenSuSE 仍然使用 SHA512 哈希,而 CentOS6.x 使用 SHA1024 哈希,但我也发现了一些矛盾。
编辑:/etc/ldap.conf 的输出
#Stripped all comments only actual values to reduce size.
host 172.23.3.1
base dc=nmc
bind_policy soft
pam_password exop
nss_initgroups_ignoreusers root,ldap
nss_schema rfc2307bis
nss_map_attribute uniqueMember member
ssl no ldap_version 3
pam_filter objectclass=posixAccount
nss_base_passwd dc=nmc
nss_base_shadow dc=nmc
nss_base_group dc=nmc
tls_checkpeer no
答案1
根据您的描述,问题似乎不在于 LDAP 服务器,因为其他服务器和机器都能够毫无问题地进行身份验证。
我的想法是查看/etc/pam.d/common-auth并/etc/pam.d/common-account让 OpenSuSE 读取这些文件以进行身份验证。