SSH nem enged be

Linux-haladó

Sziasztok!

Az a problémám, hogy az SSH szerver az LDAP-ból authentikált usereket eldobja, nem engedi be őket. Hibaüzenet: 


Dec 26 16:23:01 merlin slapd[952]: conn=241 op=1 SRCH base="ou=People,dc=hronszoft,dc=hu" scope=1 deref=0 filter="(&(objectCl
ass=posixAccount)(uid=hron))"
Dec 26 16:23:01 merlin slapd[952]: conn=241 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell g
ecos description objectClass
Dec 26 16:23:01 merlin sshd[18945]: nss_ldap: could not search LDAP server - Server is unavailable
Dec 26 16:23:01 merlin sshd[18945]: fatal: login_get_lastlog: Cannot find account for uid 1000
Dec 26 16:23:01 merlin slapd[952]: conn=241 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 26 16:23:01 merlin slapd[952]: conn=240 fd=16 closed (connection lost)
Dec 26 16:23:01 merlin slapd[952]: conn=241 fd=17 closed (connection lost)
Dec 26 16:23:01 merlin sshd[18945]: syslogin_perform_logout: logout() returned an error
Dec 26 16:23:01 merlin sshd(pam_unix)[18951]: session closed for user hron

Ugyanez az user konzolos loginnal simán belép.

A rendszer egy stabil csomagokból álló Gentoo, amin kínomba unstable verzióra frissítettem a SSH-t hátha az, de se a stable se az unstable nem akar működni. Ez egy régen működő rendszerből áthozott konfigok alapján épített rendszer, szóval a dolgok nagy része ugyan ez vol és működött most meg nem. Annyi az eltérés a régi rendszerhez képes, hogy nincs pam_usb authentikáció

Néhány konfig fájl: 


# /etc/pam.d/system-auth

auth       required     pam_env.so
auth       sufficient   pam_ldap.so
auth       sufficient   pam_unix.so likeauth nullok
auth       required     pam_deny.so

account    sufficient   pam_ldap.so
account    required     pam_unix.so

#password   required    pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 ret
ry=3
password   sufficient   pam_ldap.so
password   sufficient   pam_unix.so nullok md5 shadow use_authtok
password   required     pam_deny.so

session    required     pam_limits.so
session    required     pam_unix.so


# /etc/pam.d/sshd

auth       include      system-auth
auth       required     pam_shells.so
auth       required     pam_nologin.so
account    include      system-auth
password   include      system-auth
session    include      system-auth


# /etc/ssh/sshd_config

PasswordAuthentication no
Protocol 2
Subsystem       sftp    /usr/lib/misc/sftp-server
UsePAM yes

Kérlek, segítsetek, legalábbb behatárolni, hogy hol a hiba...
Amennyire láttam, az LDAP-os authentikáció megtörténik, de az LDAP-tól nem kéri le a környezeti adatokat (home, shell, ilyenek...)

  • 1385 megtekintés

( hrgy84 | 2006. 12. 26., k – 15:47 )

Adalék: NSCD futása esetén beenged, csak ha az nem fut akkor nem.

Kedves, de ezen már túl vagyok. Nem az a gondom, hogy az nscd mit csinál, hanem hogy az openssh mit nem csinál. Ilyen LDAP alapú authentikációs konfigokat napi kettőt rakok össze manapság, mert tanulok és demózok ezerrel. Azt nem tudom, hogy itt a konkrét esetbe mit rontottam el...