我希望一些 PAM/LDAP 专家可以在这里帮助我。我最近在 Ubuntu Server 上设置了一个 LDAP 目录来保存我的客户(用于基于 Web 的系统)和员工(需要通过 SSH 登录)的帐户。
LDAP 身份验证工作正常。但是,我无法使帐户限制起作用:员工帐户将在2001和之间具有 ID ,2999并且将成为ssh-users组的成员以允许他们登录到服务器。
有问题的限制在/etc/ldap.conf、 和pam_min_uid、pam_max_uid和pam_groupdn。
pam_groupdn包含我ssh-users组的完整 DN 。 pam_min_uid=2000和pam_max_uid= 2999。
现在,我通过添加以下内容设法让它们工作:
account [success=1 default=ignore] pam_ldap.so
中的pam_unix.so线以上/etc/pam.d/common-account。但是,本地 Unix 帐户无法登录:SSH 服务器在尝试后立即终止连接。
我已经在上面的文件中设置了pam_ldap.so模块sufficient,但是无效的用户收到一条消息,说他们无法登录,但无论如何它都会登录。
那么,如何为 LDAP 用户设置这些帐户限制,同时仍然允许 UNIX 用户登录?
你可能猜到我是 PAM 的新手,尽管我已经设法让“自动创建主目录”模块正常工作:-)
非常感谢,安迪
我一直在尝试在 Ubuntu 9.10 上设置一对使用 KVM 的服务器,以在它们之间托管 8 个虚拟机,但最终遇到了从虚拟机冻结到无法开机的各种问题。
我设置并运行了一个虚拟服务器,并且正在设置第二个,当任何涉及 OpenSSL 的操作都会导致 VM 以一种奇怪的方式锁定时 - 所有网络流量都会停止,它不会处理控制台上的登录,但是它没有占用主机的任何 CPU 时间。第一个虚拟服务器完全相同并且运行良好。
我尝试设置的另一个 VM 已经很好地安装了 Ubuntu,然后拒绝重新启动,抛出与 XFS 相关的内核异常。
我现在已经在两台主机上安装了 Citrix XenServer 5.5,现在正在设置我的第三台虚拟机,绝对没有问题。我在尝试 VMware 时也有同样的体验,但我更喜欢 Xen,因为它似乎在免费许可证上提供了更多功能。
我的问题是我对 KVM 不走运,还是 KVM 像看起来那样不稳定?您是否正在或计划在生产中使用 KVM,您的成功情况如何?
编辑:
感谢所有的答案。我最近将我们的两台物理服务器升级到使用 KVM 0.12.3 的 Ubuntu 10.04 LTS。我现在正在 KVM 上安装我的第六个虚拟机,甚至没有任何我之前遇到的问题的迹象,所以我现在坚持使用 KVM :)