Среда: новая установка openSUSE 13.1 во внутреннюю сеть, состоящую в основном из 10.2 и 10.3 openSUSE. Сервер LDAP (@(#) $OpenLDAP: slapd 2.3.19 (Jul 28 2006 17:00:02)) под управлением SUSE LE 10.
Попытка настроить новый клиентский хост 13.1 ldap («основной») с использованием nss_ldap и pam_ldap (то есть без использования SSSD). Все старые клиенты нормально работают с сервером LDAP.
Получите следующую ошибку, когда ssh на новый хост "main" (некоторая информация скрыта) от старого хоста "test":
Sep 19 11:17:43 main sshd[10460]: Invalid user XXX from 10.3.0.72
Sep 19 11:17:43 main sshd[10460]: input_userauth_request: invalid user XXX [preauth]
Sep 19 11:17:43 main sshd[10460]: Postponed keyboard-interactive for invalid user XXX from 10.3.0.72 port 57170 ssh2 [preauth]
Sep 19 11:17:47 main sshd[10462]: pam_ldap: error trying to bind as user "uid=XXX,ou=people,dc=XXX,dc=YYYY,dc=org" (Invalid credentials)
Sep 19 11:17:47 main sshd[10460]: error: PAM: Authentication failure for illegal user XXX from test.blah.org
main:/etc # ldapsearch -x -L -u -t "(uid=XXX)" - возвращает информацию LDAP о пользователе XXXМой /etc/pam.d/common-password:
password requisite pam_pwcheck.so nullok cracklib remember=
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
Мой /etc/pam.d/common-auth:
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
Что я упускаю / забываю?
Получил разрешение, добавив "+ ::::::" в конец локальных файлов (passwd и shadow) --- теперь можно использовать ssh для учетных записей на основе ldap с нового хоста openSUSE 13.1 ... но обязательно что-то должно быть в моих папках это все еще неправильно, и это просто кладж (?) Или установка openSUSE 13.1 неправильно не добавляет этот конечный тег в файл?