Ubuntu

使用 LDAP 的 PAM 並為本地使用者添加例外

  • October 16, 2017

我已經成功配置了 LDAP 和 SSH。我還添加了一個要求,即使用者應該在一個名為admin. 這樣可行。

/etc/ldap.conf

...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...

/etc/pam.d/sshd

...default ubuntu values here...
...
auth     required pam_ldap.so
account  required pam_ldap.so
password required pam_ldap.so
session  required pam_ldap.so

但是我想backup在無法訪問 LDAP 的緊急情況下為本地使用者添加一個例外。該使用者擁有sudoauthorized_keys。我怎樣才能做到這一點?

現在我只能看到這個錯誤消息:

sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]

感謝來自https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/的德國朋友。解決方案是:

# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required   pam_ldap.so

引用自:https://serverfault.com/questions/737600