Я пытаюсь протестировать процедуру установки libpam_ldapd на виртуальной машине Ubuntu / Debian.
У меня отключены службы nscd / nslcd, и я смотрю вывод nslcd -d
и /var/log/auth.log
,
Мои фильтры / карты, в которых я установил nslcd.conf
работают правильно, я использую ldap только для паролей - это означает, что я хочу проверить пароли только для учетных записей, которые уже существуют в системе, поэтому я использую только:
shadow files ldap
в /etc/nsswitch.conf
Выход из nslcd -d
говорит, что привязка работает нормально, но в журнале аутентификации указано:
sshd[]: pam_ldap(sshd:auth): username changed from rovangju to RovangJu
sshd[]: pam_unix(sshd:account): could not identify user (from getpwnam(RovangJu))
sshd[]: Failed password for rovangju from 127.0.0.1 port 44245 ssh2
Консоль, которая пытается войти в систему по SSH, не получает ошибок:
rovangju@vbox-u64:~$ ssh 0
rovangju@0's password: [enter correct password]
Connection closed by 127.0.0.1
Очевидно, что привязка использует cn / uid из свойства ldap, которое представляет собой имя пользователя с заглавными буквами, однако имена пользователей unix все в нижнем регистре. Кто-нибудь знает, как это обойти?
Самое близкое, что я нашел для этой проблемы, находится здесь: http://forums.opensuse.org/english/get-technical-help-here/install-boot-login/445925-pam_ldap-username-case-sensitivity-opensuse-11-2-a.html
Заранее спасибо!
Изменить: Еще один удар: по какой-то причине я могу обмануть модуль, сделав это:
rovangju@vbox-u64:~$ ssh 0
rovangju@0's password: [enter WRONG password]
Permission denied, please try again
rovangju@0's password: [enter CORRECT password]
[and bingo, I'm in]
Чтобы обойти проблему с использованием имени пользователя из ldap (в верхнем регистре) - я закомментировал блок из исходного кода:
nss-pam-ldapd-0.x.x / nslcd / pam.c: L120-125
/* check if the username is different and update it if needed */
/*if (strcmp(username,value)!=0)
{
log_log(LOG_INFO,"username changed from \"%s\" to \"%s\"",username,value);
strcpy(username,value);
}*/