したがって、私は1つのサーバーを除く職場のすべてのサーバーでLDAPログインを正常に確立しました。もちろん、そんなことがあるはずです! Jiraのチケットを終了したいのですが、何が問題なのかわかりません。システムはUbuntu 10 x32です。
これは auth.log の出力です。
Oct 29 10:56:33 localhost sshd[2560]: Invalid user LDAPUSERNAME from 10.1.11.224
Oct 29 10:56:33 localhost sshd[2560]: Failed none for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): check pass; user unknown
Oct 29 10:56:36 localhost sshd[2560]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224
Oct 29 10:56:36 localhost sshd[2560]: pam_ldap: error trying to bind as user "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" (Invalid credentials)
Oct 29 10:56:38 localhost sshd[2560]: Failed password for invalid user LDAPUSERNAME from 10.1.11.224 port 51830 ssh2
更新:以下は、他のサーバーからの正常なログインとauth.logの出力です。
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.1.11.224 user=LDAPUSERNAME
Oct 29 11:23:56 daily sshd[20625]: Accepted password for LDAPUSERNAME from 10.1.11.224 port 52211 ssh2
Oct 29 11:23:56 daily sshd[20625]: pam_unix(sshd:session): session opened for user LDAPUSERNAME by (uid=0)
ベストアンサー1
何らかの理由で(ユーザー認証ではない)、LDAPサーバーへの認証に失敗しました。
10月29日 10:56:36 localhost sshd[2560]: pam_ldap: ユーザー "uid=LDAPUSERNAME,ou=People,dc=DOMAIN,dc=com" のバインドを試み中にエラーが発生しました (無効な資格情報)。
LDAPサーバーへの認証方法の詳細については、debug 9回線設定を試してくださいpam_ldap。ワーカーサーバーで同じことを行うのと比較すると、より多くのアイデアを得ることができます。
手動で実行すると、ldapsearch構成にいくつかのエラーが表示されることがあります。