Rhel 5 VM이 일반적으로 ldap 서비스에 연결되어 있으며 오늘 ssh와 su가 손상되었음을 발견했습니다. 이 명령 중 하나를 시도하는 동안 쉘이 정지됩니다. 콘솔을 통해서만 루트로 로그인 할 수있었습니다.
ssh는 비밀번호가 승인 된 후 (/ var / log / secure에서 볼 수 있음)보다 구체적으로이 단계에서 중단되었습니다.
debug1 : 다음 인증 방법 : password
xxxxxxx @ xxxxxx 's password :
debug2 : 암호 패킷을 보냈으며 응답을 기다립니다
debug1 : 인증 성공 (암호).
debug1 : 채널 0 : 새로운 [client-session]
debug2 : 채널 0 : send open
debug1 : 대화식 세션 시작.
/ var / log / secure가 다르게 구걸했지만 su를 통해 로컬 사용자로 전환하는 것도 불가능했습니다.
ssh에 관해서는 UseDNS 옵션 (/ etc / ssh / sshd_config)이 주석 처리되었으므로 값이 '아니오'라고 생각합니다.
여러 명령 (ps, id, su, httpd ..)이 / var / log / secure 또는 / var / log / messages에서이 오류를 생성했습니다.
nss_ldap: failed to bind to LDAP server ldap://ldap-bla.bla.bla:###: Can't contact LDAP server
얼마 후 /etc/resolv.conf가 잘못 구성되었다는 것을 깨달았습니다. 문제를 해결하고 문제를 해결했습니다.
그러나 누군가이 문제를 이해하도록 안내 할 수 있다면 크게 감사하겠습니다. ldap 서버에 연결할 수 없다는 것이 원격 연결이나 사용자와 관련된 모든 것에 영향을 줄 수 있지만 로컬 사용자에 대한 su도 불가능한 이유를 정확히 알고 싶습니다. 그리고 ldap을 수정하지 않고 어떻게 해결할 수 있었습니까? nsswitch.conf에서 ldap를 제거하면 도움이됩니까?
다음과 같았습니다 :
[root@xxxxxx ~]# grep -i ldap /etc/nsswitch.conf
passwd: files sss ldap
shadow: files sss ldap
group: files sss ldap
netgroup: files sss ldap
automount: files sss ldap
sudoers: files ldap
답장을 보내 주신 분께 미리 감사드립니다.
resolve.conf. 인증 메커니즘을 LDAP로 설정하면 LDAP의 응답에 따라 인증이 필요한 것은 실패하거나 성공할 수 있으며 도달 할 수 없으므로 시스템은 민감한 작업을 거부 할 논리적 방법을 선택합니다. 중앙 집중화 된 사용자 관리 (동일한 자격 증명으로 여러 서버에 액세스 할 수있는) 솔루션이 필요하지 않으면 PAM을 통해 로컬 사용자 인증으로 전환하여 네트워크 종속성을 완전히 제거하십시오.