我的 SSH/LDAP 可以很好地使用公钥,并且全部在 AWS Linux 实例上运行。我正在使用 nss-pam-ldapd 和 pam_ldap。但是当我按如下方式设置 /etc/pam_ldap.conf 以限制登录到 LDAP 组时:
pam_groupdn cn=Administrators,ou=groups,dc=domain,dc=com
pam_member_attribute memberUid
然后不允许 LDAP 用户登录。如果 pam_groupdn 行被注释掉,本地帐户可以正常登录,LDAP 帐户也可以登录。
唯一记录的项目来自 sshd:PAM 帐户配置拒绝访问。
以下是 /etc/pam.d/system-auth 中的相关行
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so
有人知道这里发生了什么吗?