Ldap SSH 登錄不起作用 - 相同的配置在 20 多個其他伺服器上工作 - Ubuntu

所以我已經成功地在我工作的每台伺服器上設置了 LDAP 登錄，除了一個。當然必須有那個！我想關閉我的 jira 票，但我不知道問題是什麼。系統是 Ubuntu 10 x32

這是 auth.log 的輸出

Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2

更新：這是在另一台伺服器上的成功登錄和 auth.log 的輸出

Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224  user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)

由於某種原因，在安裝過程中未創建 /etc/nslcd.conf。我從另一個具有工作 LDAP 設置的 Ubuntu 10 伺服器複製了它，但由於以下行而無法啟動 >>

#nss_initgroups_ignoreusers ALLLOCAL

這很奇怪，因為它在另一個 Ubuntu 10 伺服器上，我也使用相同的配置進行了設置，但那是 linux。無論如何，（我將其註釋掉）它現在正在工作！

由於某種原因（不是使用者的身份驗證），對 LDAP 伺服器的身份驗證失敗：

10 月 29 日 10:56:36 本地主機 sshd

$$ 2560 $$: pam_ldap: 嘗試綁定為使用者“uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com”時出錯（憑據無效）

您如何向 LDAP 伺服器進行身份驗證，請嘗試設置debug 9為pam_ldap獲取更多資訊的行。與在工作伺服器上執行相同操作的比較可能會帶來更多想法。

手動執行ldapsearch也可以消除配置中的一些錯誤。

引用自：https://unix.stackexchange.com/questions/319730