аутентификация pam ldap – AWS EC2 ami (Amazon's ami)

У меня есть некоторые пользовательские экземпляры, запущенные в AWS EC2, которые настроены с использованием ldap-аутентификации. Теперь я привел один из AMI AM2, предоставленных AWS, и пытаюсь настроить его для работы с проверкой подлинности pam. Это относительно простая конфигурация, но по какой-то причине pam / ldap не работает. Вот краткое изложение того, как я настроил экземпляр, что-то очевидное, что мне не хватает?

Установленное программное обеспечение (yum / rpm, выше и выше по умолчанию, относящееся к этой настройке): pam_ldap nss-pam-ldapd

Конфигурация: /etc/ldap.conf – настроена с копией ldap.conf из моих настраиваемых параметров AMI. Используются следующие параметры (значения опущены, отображается только соответствующая конфигурация – исключая файлы конфигурации ssl / tls):

uri timelimit base scope suffix ldap_version 3 binddn bindpw rootbinddn pam_filter pam_login_attribute pam_member_attribute pam_password pam_check_host_attr nss_base_passwd (x 2 of these) nss_base_shadow nss_base_group nss_base_hosts nss_initgroups_ignoreusers 

/etc/nsswitch.conf

 passwd: files ldap shadow: files ldap group: files ldap 

/etc/openldap/ldap.conf

 URI ldap://my-ldap-server BASE dc=organization,dc=com 

/etc/pam_ldap.conf – этот файл находится только на AMI, предоставленном AWS. Я скопировал конфигурацию из /etc/ldap.conf в этот файл, чтобы попытаться заставить работу работать

/etc/pam.d/system-auth (показывает контекст строк +1 и -1. Добавлены строки, обозначенные символом «+»):

 auth sufficient pam_unix.so nullok try_first_pass + auth sufficient pam_ldap.so use_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet account sufficient pam_localuser.so + account [default=bad success=ok user_unknown=ignore] pam_ldap.so account sufficient pam_succeed_if.so uid < 500 quiet password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok + password sufficient pam_ldap.so use_authtok password required pam_deny.so session required pam_limits.so + session optional pam_mkhomedir.so skel=/etc/skel umask=0077 session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so + session optional pam_ldap.so 

Чтобы протестировать, я пытаюсь getend passwd или getent group и не вижу никаких записей, основанных на ldap.

любые идеи относительно того, куда я иду не так? / var / log / messages и secure не дают никаких указаний на ошибки.

Interesting Posts

Удаление файлов в / var / cache для экономии места

Как RSyslog автоматически получает сообщения журнала?

Клавиша ESC вызывает небольшую задержку в терминале из-за его поведения Alt +

control-w (удалить слово) удаляет целую строку в клиенте MariaDB

Проверьте процесс и убейте

x11 – не может перемещать курсор мыши с нуворишем, xev все еще сообщает движение

Получить текущий каталог скриптов (чтобы я мог включать файлы без относительных путей и запускать скрипт из разных источников)

Включение CPU Core в Linux после загрузки

Арифметическое расширение и расширение параметров

Настройте стрелку вверх для просмотра команд с одинаковыми начальными символами, а не всех предыдущих команд

Chainload syslinux из GRUB2 – показать syslinux.cfg меню

Мышь обнаружена как клавиатура

Использование Wi-Fi ноутбука через Ethernet для другого ПК

Как проверить, установлен ли какой-либо патч в моей системе?

Как я могу убить контейнеры докеров

Linux и Unix - лучшая ОС в мире.