/etc/ldap.conf

/etc/ldap.conf

我已成功配置 LDAP 和 SSH。此外,我还添加了一项要求,即用户应位于名为 的组中admin。这样就行了。

/etc/ldap.conf

...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...

sshd 配置文件

...default ubuntu values here...
...
auth     required pam_ldap.so
account  required pam_ldap.so
password required pam_ldap.so
session  required pam_ldap.so

但我想backup在 LDAP 无法访问的紧急情况下为本地用户添加例外。此用户有sudoauthorized_keys。我该如何实现?

现在我只能看到这个错误消息:

sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]

答案1

感谢来自德国的朋友https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/。解决办法是:

# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required   pam_ldap.so

相关内容