OpenLDAPがインストールされ実行されている企業ネットワークがあります。
OpenLDAPでは、sshと自分のプロファイル(ユーザー)を使用してこのネットワーク上のLinuxサーバーにログインできます。
私のユーザーが持っているのと同じアクセス権を持つ新しいユーザーを作成しました。ただし、この新しいユーザーを使用してSSHを使用してLinuxサーバーにログインすることはできません。
私の質問:何が起こっているのかを診断するにはどうすればよいですか?
注1:この質問で考慮されるすべての環境はLinuxです。
ノート2:この質問が少し曖昧であることを知っています。しかし、今はこの問題をどこから始めるべきかさえわかりません。
答え1
問題を診断するためにログファイルを使用しました。
less +F /var/log/auth.log
...次の質問が出ます...
Aug 29 15:11:35 debian03 sshd[14537]: User userlogin from XXX.XXX.XXX.78 not allowed because not listed in AllowUsers
Aug 29 15:11:35 debian03 sshd[14537]: input_userauth_request: invalid user userlogin [preauth]
Aug 29 15:11:36 debian03 sshd[14537]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=XXX.XXX.XXX.78 user=userlogin
Aug 29 15:11:36 debian03 sshd[14537]: pam_ldap: error trying to bind as user "cn=User Name,ou=usuarios,dc=domainname,dc=com,dc=br" (Invalid credentials)
Aug 29 15:11:37 debian03 sshd[14537]: Failed password for invalid user userlogin from XXX.XXX.XXX.78 port 13098 ssh2
Aug 29 15:11:45 debian03 sshd[14537]: Connection closed by XXX.XXX.XXX.78 [preauth]
Aug 29 15:11:49 debian03 sshd[14542]: Received disconnect from XXX.XXX.XXX.165: 11: [preauth]
解決策は、ファイルの「AllowUsers」ユーザーの間に「userlogin」ユーザーを追加することでした。
vi /etc/ssh/sshd_config
...sshサービスを再起動します...
/etc/init.d/ssh restart
ありがとうございます! =D