/etc/ldap.conf

2024-5-30 • tag-icon

我已成功配置 LDAP 和 SSH。此外，我还添加了一项要求，即用户应位于名为的组中admin。这样就行了。

/etc/ldap.conf

...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...

sshd 配置文件

...default ubuntu values here...
...
auth     required pam_ldap.so
account  required pam_ldap.so
password required pam_ldap.so
session  required pam_ldap.so

但我想backup在 LDAP 无法访问的紧急情况下为本地用户添加例外。此用户有sudo和authorized_keys。我该如何实现？

现在我只能看到这个错误消息：

sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]

答案1

感谢来自德国的朋友https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/。解决办法是：

# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required   pam_ldap.so

/etc/ldap.conf

sshd 配置文件

答案1

相关内容