CentOS 7でのLDAPユーザー認証:権限が拒否されました
私はCentOs 7上のLDAPを構成し、現在外部ユーザー認証を構成しようとしています。私はこれを見つけました: https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-ldap-pam.html これはCentOS 5用です。
また、他のサイトではテスト用にアクセスできると次のように述べています。
ssh my_LDAP_user@LDAP_hostname_or_IP:389
しかし、私にはうまくいきません。 CentOSは私にansエラーを投げます:
ssh: Could not resolve hostname hostname:389: Name or service not known
389なしで試してみると、「アクセスが拒否されました」と正しいパスワードを入力しています:
[root@localhost openldap]# ssh lolo@hostname
lolo@hostname's password:
Permission denied, please try again.
ヒントまたはガイドラインをこの穴から少し移動することを知っていますか?前もって感謝します!
編集:
外部からLDAPにログインするという考え方です。私はすべてがうまくいくかどうかを確認する必要があります。これを行うためのガイドラインを教えてください。
nslcdサービスログ:
gen 19 19:30:57 localhost nslcd[7020]: [ad6f57] <authc="test"> failed to bind to LDAP server ldap://ldap.192.168.150.105:389/: Can't contact LDAP server
gen 19 19:30:57 localhost nslcd[7020]: [ad6f57] <authc="test"> no available LDAP server found: Can't contact LDAP server
authconfig --test:
[root@localhost openldap]# authconfig --test
caching is disabled
nss_files is always enabled
nss_compat is disabled
nss_db is disabled
nss_hesiod is disabled
hesiod LHS = ""
hesiod RHS = ""
nss_ldap is enabled
LDAP+TLS is disabled
LDAP server = "ldap://192.168.150.105/"
LDAP base DN = "dc=example,dc=com"
nss_nis is disabled
NIS server = ""
NIS domain = ""
nss_nisplus is disabled
nss_winbind is disabled
SMB workgroup = "MYGROUP"
SMB servers = ""
SMB security = "user"
SMB realm = ""
Winbind template Shell = "/bin/false"
SMB idmap range = "16777216-33554431"
nss_sss is enabled by default
nss_wins is disabled
nss_mdns4_minimal is disabled
DNS preference over NSS or WINS is disabled
pam_unix is always enabled
shadow passwords are enabled
password hashing algorithm is sha512
pam_krb5 is disabled
krb5 realm = "#"
krb5 realm via dns is disabled
krb5 kdc = ""
krb5 kdc via dns is disabled
krb5 admin server = ""
pam_ldap is enabled
LDAP+TLS is disabled
LDAP server = "ldap://192.168.150.105/"
LDAP base DN = "dc=example,dc=com"
LDAP schema = "rfc2307"
pam_pkcs11 is disabled
use only smartcard for login is disabled
smartcard module = ""
smartcard removal action = ""
pam_fprintd is disabled
pam_ecryptfs is disabled
pam_winbind is disabled
SMB workgroup = "MYGROUP"
SMB servers = ""
SMB security = "user"
SMB realm = ""
pam_sss is disabled by default
credential caching in SSSD is enabled
SSSD use instead of legacy services if possible is enabled
IPAv2 is disabled
IPAv2 domain was not joined
IPAv2 server = ""
IPAv2 realm = ""
IPAv2 domain = ""
pam_pwquality is enabled (try_first_pass local_users_only retry=3 authtok_type=)
pam_passwdqc is disabled ()
pam_access is disabled ()
pam_mkhomedir or pam_oddjob_mkhomedir is enabled (umask=0077)
Always authorize local users is enabled ()
Authenticate system accounts against network services is disabled
Authenticate system accounts against network services is disabledの最後の行の主な問題がauthconfig --testである可能性はありますか?一部のチュートリアルでは表示されますが問題ではありません:-/
私はあなたと同じ問題に直面しました、あなたの投稿を読んだとき、それを解決する手がかりがありませんでしたが、今私の問題を解決します。これが私の解決策です:
インストールnss-pam-ldapd以前にインストールしていない場合:
[root@www ~]# yum -y install nss-pam-ldapd
selinuxを無効にして再起動します。
[root@ldap ~]# vi /etc/selinux/config
この行を変更します:selinux=disabled
authconfigを実行します。
#ldapserver=(LDAP server's hostname or IP address)
#ldapbasedn="dc=(your own domain name)"
[root@ldap ~]# authconfig --enableldap \
--enableldapauth \
--ldapserver=my.domain.world \
--ldapbasedn="dc=my,dc=domain,dc=world" \
--enablemkhomedir \
--update
getsebool: SELinux is disabled
LDAPにTLSを使用する場合は、これを実行することを忘れないでください。
[root@ldap ~]# authconfig --enableldaptls --update
getsebool: SELinux is disabled
多分私の解決策はあなたの解決策にもなり得ます。 :D
あなたへのアドバイス:
-selinuxを無効にして再起動# vi /etc/selinux/config selinux=disabled
-iptablesを停止# systemctl stop iptables.service
-1つのLDAPユーザーを作成しましたか? (次のガイドで試してください http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=2 )
-編集/ etc/ssh/sshd_confPermitRootLogin yes UsePAM yes
-ログをチェックイン/ var/log/secure