LDAP 客户端可以连接到 LDAP 主机,但看不到 LDAP 用户

LDAP 客户端可以连接到 LDAP 主机,但看不到 LDAP 用户

我正在 Ubuntu 14.04 机器集群上配置 LDAP。

我使用以下方法成功设置了 LDAP 主机这些说明。现在我尝试使用 LDAP 客户端来工作这些说明

ldapsearch 从客户端工作(即我可以ldapsearch -x -LLL -h REDACTED -D REDACTED -w REDACTED -b REDACTED从客户端机器执行并获得我期望的结果)。

但是,客户端机器根本看不到 LDAP 用户(即getent passwd没有显示任何 LDAP 用户,sudo su - LDAP_USERNAME客户端机器返回No passwd entry for user错误,ssh LDAP_USERNAME@LDAP_CLIENT得到Permission denied错误)。

相关文件:

/etc/nsswitch.conf

passwd:         ldap compat
group:          ldap compat
shadow:         ldap compat

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup: nis

/etc/pam.d/common-session

session [default=1]                     pam_permit.so

session requisite                       pam_deny.so

session required                        pam_permit.so

session optional                        pam_umask.so

session required                        pam_mkhomedir.so umask=0022 skel=/etc/skel
session required        pam_unix.so
session optional                        pam_ldap.so
session optional        pam_systemd.so

/etc/pam.d/common-auth

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_ldap.so use_first_pass

auth    requisite                       pam_deny.so

auth    required                        pam_permit.so

auth    optional                        pam_cap.so

/etc/pam.d/通用帐户

account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so
account [success=1 default=ignore]      pam_ldap.so

account requisite                       pam_deny.so

account required    

/etc/pam.d/通用密码

password        [success=2 default=ignore]      pam_unix.so obscure sha512
password        [success=1 user_unknown=ignore default=die]     pam_ldap.so use_authtok     try_first_pass

password        requisite                       pam_deny.so

password        required    

您对这个问题的罪魁祸首有什么想法吗?如果此信息不完整,请随时询问任何可能相关的其他背景信息。任何帮助都将不胜感激。

编辑:我在客户端机器上的 /var/log/auth.log 中看到以下内容。

Feb 20 11:19:31 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:31 REDACTED nscd: nss_ldap: reconnecting to LDAP server...
Feb 20 11:19:31 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:31 REDACTED nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Feb 20 11:19:32 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:32 REDACTED nscd: nss_ldap: could not search LDAP server - Server is unavailable
Feb 20 11:19:42 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:42 REDACTED nscd: nss_ldap: reconnecting to LDAP server...
Feb 20 11:19:42 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:42 REDACTED nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Feb 20 11:19:43 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:43 REDACTED nscd: nss_ldap: could not search LDAP server - Server is unavailable

重申一下,我可以使用 ldapsearch 通过 LDAP 客户端连接到 LDAP 主机,使用的密码与 /etc/ldap.secret 中的密码完全相同

编辑 2:我尝试更改主机服务器,以防万一是防火墙问题(尽管我不知道为什么 ldapsearch 在这种情况下会起作用)。完全相同的问题。

相关内容