我正在 Ubuntu 14.04 机器集群上配置 LDAP。
我使用以下方法成功设置了 LDAP 主机这些说明。现在我尝试使用 LDAP 客户端来工作这些说明。
ldapsearch 从客户端工作(即我可以ldapsearch -x -LLL -h REDACTED -D REDACTED -w REDACTED -b REDACTED
从客户端机器执行并获得我期望的结果)。
但是,客户端机器根本看不到 LDAP 用户(即getent passwd
没有显示任何 LDAP 用户,sudo su - LDAP_USERNAME
客户端机器返回No passwd entry for user
错误,ssh LDAP_USERNAME@LDAP_CLIENT
得到Permission denied
错误)。
相关文件:
/etc/nsswitch.conf
passwd: ldap compat
group: ldap compat
shadow: ldap compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
/etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_umask.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
session required pam_unix.so
session optional pam_ldap.so
session optional pam_systemd.so
/etc/pam.d/common-auth
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
/etc/pam.d/通用帐户
account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account [success=1 default=ignore] pam_ldap.so
account requisite pam_deny.so
account required
/etc/pam.d/通用密码
password [success=2 default=ignore] pam_unix.so obscure sha512
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
password requisite pam_deny.so
password required
您对这个问题的罪魁祸首有什么想法吗?如果此信息不完整,请随时询问任何可能相关的其他背景信息。任何帮助都将不胜感激。
编辑:我在客户端机器上的 /var/log/auth.log 中看到以下内容。
Feb 20 11:19:31 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:31 REDACTED nscd: nss_ldap: reconnecting to LDAP server...
Feb 20 11:19:31 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:31 REDACTED nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Feb 20 11:19:32 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:32 REDACTED nscd: nss_ldap: could not search LDAP server - Server is unavailable
Feb 20 11:19:42 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:42 REDACTED nscd: nss_ldap: reconnecting to LDAP server...
Feb 20 11:19:42 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:42 REDACTED nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Feb 20 11:19:43 REDACTED nscd: nss_ldap: failed to bind to LDAP server ldap:///REDACTED: Invalid credentials
Feb 20 11:19:43 REDACTED nscd: nss_ldap: could not search LDAP server - Server is unavailable
重申一下,我可以使用 ldapsearch 通过 LDAP 客户端连接到 LDAP 主机,使用的密码与 /etc/ldap.secret 中的密码完全相同
编辑 2:我尝试更改主机服务器,以防万一是防火墙问题(尽管我不知道为什么 ldapsearch 在这种情况下会起作用)。完全相同的问题。