作者 主題: 使用LDAP 無法利用ssh登入  (閱讀 9663 次)

0 會員 與 1 訪客 正在閱讀本文。

alien

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
使用LDAP 無法利用ssh登入
« 於: 2005-03-17 21:57 »
各位大大
  小弟最近剛玩LDAP,ldap server 是使用Win2003 AD,
我希望登入Linux 時登入的帳號是由linux利用ldap去抓win2003 ad來認證
當我測試 AD與LINUx的連線是正常且可以取得帳號資料
ldapsearch -x -D "cn=administrator,cn=Users,dc=test,dc=idv,dc=tw" -W

但是當我利用ssh登入linux時卻無法登入,看Log時會出現下列訊息
Mar 17 21:40:58 test sshd[1398]: nss_ldap: could not search LDAP server - Operations error
Mar 17 21:41:01 test sshd[1397]: nss_ldap: could not search LDAP server - Operations error
Mar 17 21:41:01 test sshd[1397]: Illegal user alien from 61.23.15.52
Mar 17 21:41:01 test sshd[1397]: Failed none for illegal user test from 61.23.15.52 port 1288
Mar 17 21:41:05 test sshd[1397]: Failed password for illegal user alien from 61.23.15.52 port 1288

不知道那裡設定有問題 ,不知那位先進可以指點

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17403
    • 檢視個人資料
    • http://www.study-area.org
使用LDAP 無法利用ssh登入
« 回覆 #1 於: 2005-03-17 22:43 »
那在本機, 不是用 ssh 呢?

craig

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
使用LDAP 無法利用ssh登入
« 回覆 #2 於: 2005-03-18 00:56 »
我比較好奇的是,你怎麼設定 Linux 去使用 AD 來認證使用者。
看到你的 log 裡面有提到 nss_ldap ,
那我猜你一定是用跟一般 Linux 上的 LDAP service 方式來用 AD 吧。
我想除非你的 /etc/ldap.conf 有特別設定好,
而且有辦法讓密碼的部分對應到 AD 上的,
不然一定是行不通的。
如果你真的必須用 AD 來認證登入帳號,
可以看一下 Samba 上的 HOWTO 來設定 winbind 做認證,
我有玩過一次,可以用 ssh 登入的。

alien

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
LDAP
« 回覆 #3 於: 2005-03-18 09:04 »
Winbind的方式小弟已經試過了,已經可以經由AD認證登入LINUX了

alien

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
搞不懂
« 回覆 #4 於: 2005-03-18 16:43 »
netman大大:
   在本機登入也不行勒~"~

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8827
    • 檢視個人資料
    • http://www.24online.cjb.net
使用LDAP 無法利用ssh登入
« 回覆 #5 於: 2005-03-18 19:00 »
有看過我的筆記嗎? :roll:
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

alien

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
三子大大
« 回覆 #6 於: 2005-03-18 23:20 »
三子大大的大做 小弟也研究過了 也看過施威銘的異質平台大做
還是找不出原因

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8827
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: 使用LDAP 無法利用ssh登入
« 回覆 #7 於: 2005-03-18 23:25 »
引述: "alien"
nss_ldap: could not search LDAP server - Operations error


這個是原因. 請去檢查你的/etc/ldap.conf 設定.
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

alien

  • 可愛的小學生
  • *
  • 文章數: 18
    • 檢視個人資料
使用LDAP 無法利用ssh登入
« 回覆 #8 於: 2005-03-29 15:46 »
感謝各位大大的指教,小弟最後還是改用Winbind來做設定,且可以正常運作及認證了. 如果其他大大也有相關的困擾,小弟可以提供設定的筆記給大家參考.
謝謝

leafmouse

  • 懷疑的國中生
  • **
  • 文章數: 67
    • 檢視個人資料
    • 小老鼠的網站
Re: LDAP
« 回覆 #9 於: 2005-09-09 06:56 »
引述: "alien"
Winbind的方式小弟已經試過了,已經可以經由AD認證登入LINUX了


alien兄您好:

小弟拜讀您的文章『 Linux用winbind與AD認證筆記 』
但在操作到 step. (十二) 整合
欲建立AD帳號的家目錄時貼上文章中的script,在執行會產生錯誤 訊息

代碼: [選擇]
awk: mknthome.awk:3: FS = “:”
awk: mknthome.awk:3:      ^ invalid char '? in expression


錯誤的字元?! 我有試著改過 『 " 』或  『 ' 』但還是不行,請問我該怎麼修改script的內容呢? ^^"