那些遇到过的问题

无法通过 PAM 和 ldap 登录:无法获取密码

Naf*_*Kay 6 active-directory openvpn pam pam-ldap

我正在尝试让 OpenVPN 通过 PAM 通过 LDAP 向 Active Directory 服务器验证用户。

以下是我的配置文件的相关部分:

/etc/openvpn/server.conf

# ...
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so ldap-login
Run Code Online (Sandbox Code Playgroud)

/etc/nslcd.conf

uri ldap://prod-adc1.mydomain.local
base DC=MyDomain,DC=Local
uid nslcd
gid ldap
Run Code Online (Sandbox Code Playgroud)

/etc/pam.d/ldap-login

auth      sufficient  pam_ldap.so minimum_uid=1000 use_first_pass
auth      required    pam_deny.so
password  sufficient  pam_ldap.so minimum_uid=1000 use_first_pass
password  required    pam_deny.so
Run Code Online (Sandbox Code Playgroud)

当我尝试进行身份验证时,我在日志中看到以下内容:

/var/log/secure

Dec  4 22:22:42 localhost openvpn[25505]: pam_ldap(ldap-login:auth): failed to get password: Authentication failure
Run Code Online (Sandbox Code Playgroud)

/var/log/messages

Dec  4 22:38:28 localhost openvpn[25504]: 1.2.3.4:37503 TLS: Initial packet from [AF_INET]1.2.3.4:37503, sid=c2d806cc 5c7c7ace
Dec  4 22:38:28 localhost openvpn[25504]: 1.2.3.4:37503 PLUGIN_CALL: POST /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Dec  4 22:38:28 localhost openvpn[25504]: 1.2.3.4:37503 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so
Dec  4 22:38:28 localhost openvpn[25504]: 1.2.3.4:37503 TLS Auth Error: Auth Username/Password verification failed for peer
Dec  4 22:38:28 localhost openvpn[25504]: 1.2.3.4:37503 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384
Dec  4 22:38:28 localhost openvpn[25504]: 1.2.3.4:37503 Peer Connection Initiated with [AF_INET]1.2.3.4:37503
Dec  4 22:38:31 localhost openvpn[25504]: 1.2.3.4:37503 PUSH: Received control message: 'PUSH_REQUEST'
Dec  4 22:38:31 localhost openvpn[25504]: 1.2.3.4:37503 Delayed exit in 5 seconds
Dec  4 22:38:31 localhost openvpn[25504]: 1.2.3.4:37503 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Dec  4 22:38:36 localhost openvpn[25504]: 1.2.3.4:37503 SIGTERM[soft,delayed-exit] received, client-instance exiting
Run Code Online (Sandbox Code Playgroud)

我是否配置了错误的 PAM?我的登录配置中是否缺少某些内容?

编辑:如果我执行以下操作,我可以登录:

ldapsearch -h prod-adc1.mydomain.local -b "DC=MyDomain,DC=Local" -x -D "naftuli.kay@mydomain.com" -W
Run Code Online (Sandbox Code Playgroud)

如何将其映射到 PAM LDAP 模块以使 OpenVPN 登录按预期工作?

小智 1

看来您需要使用/etc/nslcd.confbinddn进行配置bindpw

请参阅http://arthurdejong.org/nss-pam-ldapd/nslcd.conf.5

希望这可以帮助!

——拜伦

归档时间:

查看次数:

2463 次

最近记录:

10 年 前
相关归档
如何从计算机中删除域用户配置文件? 59
将 AD DS Server 2003 迁移到 Server 2008 R2 13
如果域控制器处于脱机状态,Windows 域客户端的行为如何? 9
Samba over OpenVPN - 非常慢 8
授予帐户对 Active Directory 用户对象上的特定属性的写访问权限 5
LDP SSL 端口 636 有效 - ldaps:// 无效 5
额外的域控制器故障转移和故障恢复 4
AD 中的全局地址列表存储在哪里? 4
openvpn 的重定向网关选项如何工作? 3
登录活动目录速度慢 2
难疑归档
在 /var/www 中处理 Apache 2 用户 www-data 权限的最佳方法是什么? 230
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
列出 ubuntu / debian 中存储库中的所有软件包 95
如何为 SSH 连接设置默认的 Ansible 用户名/密码? 91
如何在 ssh 上使用 sudo 运行任意复杂的命令? 83
_default_ VirtualHost 在 443 端口重叠,第一个优先 69
每 4 小时运行一次 cron 的正确语法是什么? 69
测试 UDP 端口连通性 67
如何从 Linux 路由表中删除路由 59
如何在 linux 中 ping 直到知道主机? 55