История изменений
Исправление
zgen,
(текущая версия)
:
у вот обратили внимание, что ранее поднятой теме человек правил какие-то «непонятные» файлы в /etc/pam.d/ ? Как получилось так, что вы на это забили?
ssh использует pam (https://en.wikipedia.org/wiki/Pluggable_authentication_module) для авторизации, вы должны настроить pam чтобы он тоже использовал ldap
Обычно для этого достаточно прочитать «как настроить авторизацию ssh через ldap» на сайте где выложена документация для вашего дистрибутива. Но вы это поленились сделать, хотя там часто чуть ли не пошаговая инструкция дана.
Ну или понимать что-то в том, что вы делаете. Очевидно пока вы не понимаете и вам сложно.
Настройте pam для ssh чтобы он смотрел в ldap тоже, тогда либо вы увидите попытки подключения к AD или у вас всё заработает (скорее всего нет, но вы хотя бы продвинитесь)
Может пойти по другому пути? Есть утилита sssd. Она может использовать LDAP подключение и авторизацию SSH без ввода системы в домен?
Нет, вы ожидаете что если вы что-то поставили, то у вас всё заработает просто так. И если вы поставили одну хрень, и она не заработала, то надо просто поставить другую хрень и она заработает. В мире юникс всё работает не так.
Доводите дело до конца, разбирайтесь что к чему, а не кидайтесь от одного к другому.
Конечно создатели дистрибутивов иногда добавляют всякие вопросы где вы выбираете «правильные» настройки или вводите их в качестве ответа, но сильно полагаться на них не стоит, и особенно не стоит, если вы не понимаете что вас спрашивают, и что вы должны выбрать.
Поэтому путь у вас один - читать документацию, разбираться, корректно настраивать и набираться опыта. Потом будет легче.
Исходная версия
zgen,
:
у вот обратили внимание, что ранее поднятой теме человек правил какие-то «непонятные» файлы в /etc/pam.d/ ? Как получилось так, что вы на это забили?
ssh использует pam (https://en.wikipedia.org/wiki/Pluggable_authentication_module) для авторизации, вы должны настроить pam чтобы он тоже использовал ldap
Обычно для этого достаточно прочитать «как настроить авторизацию ssh через ldap» на сайте где выложена документация для вашего дистрибутива.
Ну или понимать что-то в том, что вы делаете. Очевидно пока вы не понимаете и вам сложно.
Настройте pam для ssh чтобы он смотрел в ldap тоже, тогда либо вы увидите попытки подключения к AD или у вас всё заработает (скорее всего нет, но вы хотя бы продвинитесь)
Может пойти по другому пути? Есть утилита sssd. Она может использовать LDAP подключение и авторизацию SSH без ввода системы в домен?
Нет, вы ожидаете что если вы что-то поставили, то у вас всё заработает просто так. И если вы поставили одну хрень, и она не заработала, то надо просто поставить другую хрень и она заработает. В мире юникс всё работает не так.
Доводите дело до конца, разбирайтесь что к чему, а не кидайтесь от одного к другому.
Конечно создатели дистрибутивов иногда добавляют всякие вопросы где вы выбираете «правильные» настройки или вводите их в качестве ответа, но сильно полагаться на них не стоит, и особенно не стоит, если вы не понимаете что вас спрашивают, и что вы должны выбрать.
Поэтому путь у вас один - читать документацию, разбираться, корректно настраивать и набираться опыта. Потом будет легче.