我已成功配置 LDAP 和 SSH。此外,我还添加了一项要求,即用户应位于名为 的组中admin
。这样就行了。
/etc/ldap.conf
...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...
sshd 配置文件
...default ubuntu values here...
...
auth required pam_ldap.so
account required pam_ldap.so
password required pam_ldap.so
session required pam_ldap.so
但我想backup
在 LDAP 无法访问的紧急情况下为本地用户添加例外。此用户有sudo
和authorized_keys
。我该如何实现?
现在我只能看到这个错误消息:
sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]
答案1
感谢来自德国的朋友https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/。解决办法是:
# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required pam_ldap.so