主題: 使用LDAP 無法利用ssh登入

[alien]

各位大大
  小弟最近剛玩LDAP,ldap server 是使用Win2003 AD,
我希望登入Linux 時登入的帳號是由linux利用ldap去抓win2003 ad來認證
當我測試 AD與LINUx的連線是正常且可以取得帳號資料
ldapsearch -x -D "cn=administrator,cn=Users,dc=test,dc=idv,dc=tw" -W

但是當我利用ssh登入linux時卻無法登入,看Log時會出現下列訊息
Mar 17 21:40:58 test sshd[1398]: nss_ldap: could not search LDAP server - Operations error
Mar 17 21:41:01 test sshd[1397]: nss_ldap: could not search LDAP server - Operations error
Mar 17 21:41:01 test sshd[1397]: Illegal user alien from 61.23.15.52
Mar 17 21:41:01 test sshd[1397]: Failed none for illegal user test from 61.23.15.52 port 1288
Mar 17 21:41:05 test sshd[1397]: Failed password for illegal user alien from 61.23.15.52 port 1288

不知道那裡設定有問題 ,不知那位先進可以指點

[netman]

那在本機, 不是用 ssh 呢?

[craig]

我比較好奇的是，你怎麼設定 Linux 去使用 AD 來認證使用者。
看到你的 log 裡面有提到 nss_ldap ，
那我猜你一定是用跟一般 Linux 上的 LDAP service 方式來用 AD 吧。
我想除非你的 /etc/ldap.conf 有特別設定好，
而且有辦法讓密碼的部分對應到 AD 上的，
不然一定是行不通的。
如果你真的必須用 AD 來認證登入帳號，
可以看一下 Samba 上的 HOWTO 來設定 winbind 做認證，
我有玩過一次，可以用 ssh 登入的。

[alien]

Winbind的方式小弟已經試過了,已經可以經由AD認證登入LINUX了

[alien]

netman大大:
   在本機登入也不行勒~"~

[日京三子]

有看過我的筆記嗎? :roll:

[alien]

三子大大的大做 小弟也研究過了 也看過施威銘的異質平台大做
還是找不出原因

[日京三子]

nss_ldap: could not search LDAP server - Operations error

這個是原因. 請去檢查你的/etc/ldap.conf 設定.

[alien]

感謝各位大大的指教,小弟最後還是改用Winbind來做設定,且可以正常運作及認證了. 如果其他大大也有相關的困擾,小弟可以提供設定的筆記給大家參考.
謝謝

[leafmouse]

Winbind的方式小弟已經試過了,已經可以經由AD認證登入LINUX了

alien兄您好:

小弟拜讀您的文章『 Linux用winbind與AD認證筆記 』
但在操作到 step. (十二) 整合
欲建立AD帳號的家目錄時貼上文章中的script,在執行會產生錯誤 訊息

代碼: [選擇]

awk: mknthome.awk:3: FS = “:”
awk: mknthome.awk:3:      ^ invalid char '? in expression

錯誤的字元?! 我有試著改過 『 " 』或  『 ' 』但還是不行,請問我該怎麼修改script的內容呢? ^^"