我按照本指南在CentOS 6.6上设置LDAP服务器:http://www.learnitguide.net/2016/01/configure-openldap-server-on-rhel7.html.我知道该指南适用于RHEL,但我认为绝大多数步骤应该是相同的。我看了整个教程,除了作为LDAP用户进入服务器之外,一切似乎都正常。作为root用户,我可以对任何LDAP用户执行su。getent passwd username返回适当的结果。但每次我尝试以用户身份ssh登录时,权限被拒绝,并且在/var/log/secure中显示以下消息:
Aug 8 22:13:14 servername sshd[5900]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhostname user=username
Aug 8 22:13:14 servername sshd[5900]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhostname user=username
Aug 8 22:13:14 servername sshd[5900]: pam_sss(sshd:auth): received for user username: 6 (Permission denied)
Aug 8 22:13:17 servername sshd[5900]: Failed password for username from rhostIPaddress port 34758 ssh2
我希望也许有人可能知道指南遗漏了一个步骤,会导致这种行为。谢谢。
2条答案
按热度按时间uwopmtnx1#
原来,我使用的自签名证书需要有IP地址作为公用名,而不是FQDN,不知道为什么,但它现在的工作。
6za6bjd02#
可以帮助其他人的信息。在我的情况下,此消息是LDAP服务器和其他服务器之间的时差问题。命令systemctl status sssd -l显示了此消息(时钟偏差太大)。如果服务器之间的时差太大(超过三或四分钟),则会出现来自Kerberos验证服务器的此消息。
操作系统:Ubuntu Server