OpenLDAP と Pam LDAP はまったく機能しません。

tag-icon tag-icon pam openldap
OpenLDAP と Pam LDAP はまったく機能しません。

昨日はOpenLDAPサーバーを設定し、SSHと連携するように設定しようとしました。 DigitalOceanの次の2つのガイドに従ってください。https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap-server-on-an-ubuntu-12-04-vpsそしてhttps://www.digitalocean.com/community/tutorials/how-to-authenticate-client-computers-using-ldap-on-an-ubuntu-12-04-vps

言い換えれば、昨夜現在SSH経由で認証するには多くの問題があります。朝はうまくいきますが、一日中はうまくいきませんが、なぜそうなのかわかりません。すべてをリセットできるように、Linux仮想マシンを以前のスナップショットに復元しましたが、まだ起動しません。

基本的にslapd -d 1を実行してみると何か間違っていると目立つことはないようです。ただし、SSHを介してローカルシステム(OpenLDAPサーバーホスティング)に接続しようとすると、/var/log/auth.logファイルに次のものが表示されます。

Dec  4 10:03:46 mybox sshd[17741]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost  user=root
Dec  4 10:03:49 mybox sshd[17741]: Failed password for root from 127.0.0.1 port 45071 ssh2

SSHサーバーに保存されている資格情報を介してのみSSHを使用でき、LDAPを介して認証することはできません。 ldapsearchを介しては問題なくLDAPを利用してログインが可能なので、LDAPの問題ではないようです。

誰かが私に正しい方向を教えてもらえますか?

編集:友達の助けを借りていくつかのものを得ました(私のものではありません)。簡単に使用できる2つのファイルは次のとおりです。

file.ldif(ldapaddで使用)

version: 1
dn: dc=dolgen,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: dolgen
o: Some Org
description: A sample domain

dn: ou=people,dc=dolgen,dc=net
objectClass: top
objectClass: organizationalUnit
ou: people

dn: cn=Bob Anderson,ou=people,dc=dolgen,dc=net
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Bob Anderson
sn: Anderson
uid: test
# the userpassword is set to the SHA1 of 'testtesttest'
userPassword: {SSHA}ih08rDcGRC+S5ol888SZG5YUjOX1oVVK
description: This is Bob
uidNumber: 2000
gidNumber: 1100
homeDirectory: /
loginShell: /bin/sh

slapd 構成ファイル

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/nis.schema


pidfile         /tmp/slapd.pid
argsfile        /tmp/slapd.args

TLSCertificateFile /tmp/ldap.pem
TLSCertificateKeyFile /tmp/ldap.key
moduleload back_hdb.la
database        hdb
suffix          "dc=dolgen,dc=net" 
rootdn          "cn=Manager,dc=dolgen,dc=net" 
# password is 'testtesttest'
rootpw          {SSHA}ih08rDcGRC+S5ol888SZG5YUjOX1oVVK
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /tmp/openldap-data
# Indices to maintain
index   objectClass     eq

答え1

/etc/ssh/sshd_configに「UsePAM yes」があることを確認してください。デフォルトでは、OpenLDAPに必要なPAM認証を有効にします。

関連情報