Pamldap 連接被拒絕

我正在嘗試通過 Ubuntu 16.04 中的 pamldap 設置 ssh 訪問，並且在配置完所有內容後，我無法將 /etc/passwd 與 LDAP 伺服器的資訊同步。

ldapsearch 工作正常，因此綁定選項配置良好。

當我做

getent group

我可以看到所有 LDAP 伺服器組，但是

getent passwd

只有本地使用者資訊。

通過調試 nslcd，我可以看到每當我嘗試使用 ldap 使用者登錄（su 或 ssh）時，它都能在 LDAP 伺服器中找到我的使用者。

另外： su ldap_user 返回：

使用者沒有密碼條目

當我嘗試 ssh 連接時，auth.log 寫道：

Invalid user ldap_user from IP
input_userauth_request: invalid user ldap_user [preauth]
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=IP
pam_sss(sshd:auth): Request to sssd failed. Connection refused
pam_ldap(sshd:auth): Authentication failure; user=ldap_user
Failed password for invalid user ldap_user from IP port 55911 ssh2

nsswitch.conf文件有：

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
gshadow:        files

hosts:          files dns ldap
networks:       files ldap

protocols:      db files ldap
services:       db files ldap
ethers:         db files ldap
rpc:            db files ldap

netgroup:       nis ldap
sudoers:        files

沒有 LDAP 使用者具有 ObjectClass“PosixAccount”，因此沒有考慮屬性 uid，因為正在使用的預設類沒有這樣的屬性，這是能夠登錄 Linux 機器所必需的。

引用自：https://unix.stackexchange.com/questions/525856