我最近在主机上安装并设置了 sssd、pam 和 ldap,以连接到 LDAP 服务器。但是它失败了。这是 SSSD 日志中的一个片段:
(2019 年 2 月 20 日星期三 15:07:35)[sssd[be[default]]] [fo_resolve_service_send] (0x0100):尝试解析服务“LDAP”
(2019 年 2 月 20 日星期三 15:07:35)[sssd[be[default]]] [be_resolve_server_process] (0x0200):找到服务器 host01.myserver.com 的地址:[10.22.34.167] TTL 3600
(2019 年 2 月 20 日星期三 15:07:35)[sssd[be[default]]] [fo_set_port_status] (0x0100):将服务器“host01.myserver.com”的端口 10636 标记为“工作”
(2019 年 2 月 20 日星期三 15:07:35)[sssd[be[default]]] [set_server_common_status] (0x0100):将服务器“host01.myserver.com”标记为“工作”
(2019 年 2 月 20 日星期三 15:07:35)[sssd[be[default]]] [simple_bind_send] (0x0100):执行简单绑定为:cn=John Fields,ou=people,ou=Users,o=hun Ltd, dc=nuy,dc=comp,dc=com
(2019 年 2 月 20 日星期三 15:07:35)[sssd[be[default]]] [be_pam_handler_callback] (0x0100):后端返回:(0, 7, ) [成功]
(2019 年 2 月 20 日星期三 15:07:35)[sssd[be[default]]] [be_pam_handler_callback] (0x0100):发送结果 [7][default]
(2019 年 2 月 20 日星期三 15:07:35)[sssd[be[default]]] [be_pam_handler_callback] (0x0100):发送结果 [7][default]
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [be_get_account_info] (0x0200):收到 [0x3][BE_REQ_INITGROUPS][1][name=re457] 的请求
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [acctinfo_callback] (0x0100):请求已处理。返回0,0,成功
(2019 年 2 月 20 日星期三 15:11:18) [sssd[be[default]]] [be_pam_handler] (0x0100): 收到带有以下数据的请求
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [pam_print_data] (0x0100):命令:SSS_PAM_AUTHENTICATE
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [pam_print_data] (0x0100): domain: default
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [pam_print_data] (0x0100):用户:re457
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [pam_print_data] (0x0100):服务:sshd
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [pam_print_data] (0x0100): tty: ssh
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [pam_print_data] (0x0100):ruser:
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [pam_print_data] (0x0100): rhost: 10.66.67.90
(2019 年 2 月 20 日星期三 15:11:18)[sssd[be[default]]] [pam_print_data] (0x0100):authtok 类型:1
和 auth.log:
20 17:03:50 mint-virtual-machine nscd: nss_ldap: 无法连接到任何 LDAP 服务器 (null) - 无法联系 LDAP 服务器
2 月 20 日 17:03:50 mint-virtual-machine nscd:nss_ldap:无法绑定到 LDAP 服务器 ldapi:///host01.myserver.com:10636:无法联系 LDAP 服务器
2 月 20 日 17:03:50 mint-virtual-machine nscd: nss_ldap: 无法搜索 LDAP 服务器 - 服务器不可用
2 月 20 日 17:03:50 mint-virtual-machine sshd [27120]:10 开始的用户 re457 无效。.*
2 月 20 日 17:03:50 mint-virtual-machine sshd [27120]:input_userauth_request:无效用户 re457 [preauth]
2 月 20 日 17:03:53 mint-virtual-machine sshd[27120]: pam_unix(sshd:auth): check pass; 用户未知
2 月 20 日 17:03:53 mint-virtual-machine sshd[27120]: pam_unix(sshd:auth): 认证失败;登录名=uid=0 euid=0 tty=ssh ruser=rhost=10。. .*
2 月 20 日 17:03:53 mint-virtual-machine sshd[27120]: pam_sss(sshd:auth): 认证失败;登录名=uid=0 euid=0 tty=ssh ruser=rhost=10。. .* 用户=re457
2 月 20 日 17:03:53 mint-virtual-machine sshd[27120]:pam_sss(sshd:auth):收到用户 re457:7(身份验证失败)2 月 20 日 17:03:53 mint-virtual-machine sshd[27120] :pam_ldap:无法打开秘密文件/etc/ldap.secret(没有这样的文件或目录)
2 月 20 日 17:03:53 mint-virtual-machine sshd [27120]: pam_ldap: ldap_simple_bind 无法联系 LDAP 服务器
2 月 20 日 17:03:53 mint-virtual-machine sshd [27120]: pam_ldap: 重新连接到 LDAP 服务器...
2 月 20 日 17:03:53 mint-virtual-machine sshd [27120]: pam_ldap: ldap_simple_bind 无法联系 LDAP 服务器
2 月 20 日 17:03:55 mint-virtual-machine sshd [27120]:无效用户 re457 从 10 开始的密码失败。。.* 端口 60318 ssh2
2 月 20 日 17:05:00 mint-virtual-machine nscd: nss_ldap: 无法连接到任何 LDAP 服务器为 (null) - 无法联系 LDAP 服务器