LINUX.ORG.RU
ФорумGeneral

SSH LDAP Invalid credentials

 , ,


0

1

Всем привет. Использую NSS_LDAP для атворизации SSH по доменному имени пользователя AD.

Настроил Nslcd.conf на свой домен

dc=office

binddn cn=testuser,dc=office

bindpw testpass

Перезагружаю nslcd.

Пытаюсь получить пароли getent passwd и в логах syslog вижу, что

<passwd(all)> no available LDAP server found: Invalid credentials

Пользователь есть, пароль верный. Время настроено верно на обоих серверах. Мб я что-то упустил? Подскажите, пожалуйста

Тестирую так же через ldapsearch - та же ошибка (Invalid Credentials)



Последнее исправление: WeSTMan (всего исправлений: 2)
Куда утекает память?
Непонятки с диском-появилась ошибка
1 2
Ответ на: комментарий от zgen

У меня пока нет идей как можно решить данную проблему

WeSTMan
() автор топика
Ответ на: комментарий от zgen

Подумывю пересесть на SSSD, что думаете?

WeSTMan
() автор топика
Ответ на: комментарий от zgen

Сделал debug 2 в конфиге /etc/ldap.conf, при использовании команды getent passwd, получаю такую инфу (частично показываю)

CN=testuser, CN=Users, DC=office, DC=organiz, DC=ru

objectclass top, person, organization, user

cn testuser

sAMAccountName testuser

и так со всеми пользователями

Выходит, nss_ldap получает инфу о пользователях по LDAP, но почему то не выводит в getent passwd

WeSTMan
() автор топика
Последнее исправление: WeSTMan (всего исправлений: 1)
Ответ на: комментарий от zgen

Спасибо Вам большое за помощь. Использовал все таки SSSD и все получилось. Просто открыл документацию, выбрал что необходимо и все заработало. Делаю вывод, что я не очень разобрался с nss_ldap.

Теперь getent passwd выводит доменных пользователей и проходит успешная авторизация

WeSTMan
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Куда утекает память?
General
Непонятки с диском-появилась ошибка