Я новичок в Centos7. Соединение ssh работает для всех пользователей / etc / passwd. Это означает, что я могу подключиться к своему серверу с такими пользователями, которых я добавил. Другие пользователи, которые присутствуют в LDAP, получили эту ошибку в /var/log/secure file :
Nov 3 16:58:59 ghost sshd[7853]: pam_sss(sshd:account): Access denied for user user1: 6 (Permission denied)
Nov 3 16:58:59 ghost sshd[7853]: fatal: Access denied for user user1 by PAM account configuration [preauth]
Nov 3 16:59:25 ghost su: pam_unix(su-l:session): session opened for user user1 by system(uid=0)
Nov 3 16:59:28 ghost su: pam_unix(su-l:session): session closed for user user1
В id users1 работает и su - users1 тоже работает.
Команда authconfig --test показывает мне строку:
pam_pwquality is enabled (try_first_pass local_users_only retry=3 authtok_type=)
local_users_only беспокоит меня, но может ошибаться
Какой правильный вариант подарить на authconfig команда
Спасибо за вашу помощь
PAM сохраняет свои конфигурации для каждого демона в каталоге /etc/pam.d/. Вы должны проверить конфигурацию sshd в этом каталоге.
Затем я отредактировал / etc / ssh / sshd_config, изменив:
UsePAM yes
к
UsePAM no
Это работает ldapuser, и локальный пользователь может подключиться к серверу