我可以从 LDAP 客户端 getent passwd getent group 成功获取密码和组,但是当我尝试“su USERNAME”从 LDAP 服务器获取名称或“ssh USERNAME@localhost”时,它会提示我输入用户密码,我输入的正是 USERNAME 密码,但它返回“su:身份验证失败”或“权限被拒绝,请重试”。我不知道为什么?它只在我以 root 身份在客户端执行“su USERNAME”时才有效
答案1
检查你的 pav 设置远程控制和苏。
例如远程控制:
auth sufficient pam_ldap.so
account sufficient pam_permit.so
还要确保您可以通过密码登录sshd_配置
PasswordAuthentication yes
还要检查您的日志:/var/log/auth.log