Ubuntu
使用 LDAP 的 PAM 並為本地使用者添加例外
我已經成功配置了 LDAP 和 SSH。我還添加了一個要求,即使用者應該在一個名為
admin
. 這樣可行。/etc/ldap.conf
... pam_groupdn cn=admin,ou=Groups,dc=example,dc=com ...
/etc/pam.d/sshd
...default ubuntu values here... ... auth required pam_ldap.so account required pam_ldap.so password required pam_ldap.so session required pam_ldap.so
但是我想
backup
在無法訪問 LDAP 的緊急情況下為本地使用者添加一個例外。該使用者擁有sudo
和authorized_keys
。我怎樣才能做到這一點?現在我只能看到這個錯誤消息:
sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]
感謝來自https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/的德國朋友。解決方案是:
# Allow local user or LDAP user from admin group account sufficient pam_localuser.so account required pam_ldap.so