如何通过 LDAP 连接使用 authconfig 进行 ssh

如何通过 LDAP 连接使用 authconfig 进行 ssh

我是 Centos7 的新手。ssh 连接适用于所有用户,即 /etc/passwd。这意味着我可以使用我添加的此类用户连接到我的服务器。LDAP 中存在的其他用户在以下位置出现此错误/var/log/secure file

Nov  3 16:58:59 ghost sshd[7853]: pam_sss(sshd:account): Access denied for user user1: 6 (Permission denied)
Nov  3 16:58:59 ghost sshd[7853]: fatal: Access denied for user user1 by PAM account configuration [preauth]
Nov  3 16:59:25 ghost su: pam_unix(su-l:session): session opened for user user1 by system(uid=0)
Nov  3 16:59:28 ghost su: pam_unix(su-l:session): session closed for user user1

正在id users1工作, 也su - users1正在工作。

该命令authconfig --test显示了以下行:

pam_pwquality is enabled (try_first_pass local_users_only retry=3 authtok_type=)

仅限本地用户让我感到不安,但可能错了

验证配置命令

感谢您的帮助

答案1

PAM 将每个守护进程的配置保存在目录 /etc/pam.d/ 中。您应该检查该目录中的 sshd 配置。

答案2

然后我编辑了 /etc/ssh/sshd_config 并更改:

UsePAM yes

UsePAM no

ldapuser 和本地用户都可以连接到服务器了

相关内容