2016-08-08 132 views
0

我按照本指南在CentOS 6.6上設置LDAP服務器:http://www.learnitguide.net/2016/01/configure-openldap-server-on-rhel7.html。我知道該指南適用於RHEL,但我認爲絕大多數步驟應該是相同的。我瀏覽了教程,除了作爲LDAP用戶進入服務器之外,一切似乎都正常工作。作爲root用戶,我可以訪問任何LDAP用戶。 getent passwd用戶名會返回適當的結果。但每次我試圖使用SSH在我得到許可被拒絕用戶,並且這些信息顯示在/ var /日誌/安全:LDAP無法驗證

Aug 8 22:13:14 servername sshd[5900]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhostname user=username 
Aug 8 22:13:14 servername sshd[5900]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=rhostname user=username 
Aug 8 22:13:14 servername sshd[5900]: pam_sss(sshd:auth): received for user username: 6 (Permission denied) 
Aug 8 22:13:17 servername sshd[5900]: Failed password for username from rhostIPaddress port 34758 ssh2 

我希望也許有人會知道,指導留下了一個臺階會導致這種行爲。謝謝。

回答

0

發現我使用的自簽名證書需要IP地址作爲通用名稱而不是FQDN,但不確定爲什麼這樣做,但它現在正在工作。