일부 PAM / LDAP 전문가가 여기에서 나를 도울 수 있기를 바랍니다. 최근에 Ubuntu Server에서 클라이언트 (웹 기반 시스템에 사용)와 직원 (SSH를 통해 로그인해야하는 직원) 모두의 계정을 보유하도록 LDAP 디렉토리를 설정했습니다.
LDAP 인증이 완벽하게 작동합니다. 직원 계정과 ID를 가질 것이다 : 그러나 나는 작업 계정 제한을받을 수 없습니다 2001
및 2999
과의 구성원이어야합니다 ssh-users
서버에 로그인을 허용하는 그룹.
해당 제한 사항 /etc/ldap.conf
은 pam_min_uid
, pam_max_uid
및에 pam_groupdn
있습니다.
pam_groupdn
내 ssh-users
그룹 의 전체 DN을 포함합니다 . pam_min_uid
= 2000
및 pam_max_uid
= 2999
.
이제 다음을 추가하여 작동하도록했습니다.
account [success=1 default=ignore] pam_ldap.so
위의 pam_unix.so
라인 /etc/pam.d/common-account
. 그러나 로컬 Unix 계정은 로그인 할 수 없습니다. SSH 서버는 시도하자마자 연결을 끊습니다.
위의 파일에서 pam_ldap.so
모듈을 설정 sufficient
했지만 유효하지 않은 사용자는 로그인 할 수 없다는 메시지가 표시되지만 어쨌든 로그인합니다.
그렇다면 UNIX 사용자가 로그인 할 수 있도록 LDAP 사용자에 대해 이러한 계정 제한을 어떻게 설정합니까?
"자동으로 홈 디렉토리 만들기"모듈을 작동시킬 수는 있지만 PAM의 초보자 일 것입니다.
많은 감사합니다, 앤디