ฉันมีปัญหาเล็กน้อยกับการตั้งค่าการพิสูจน์ตัวตน ldap บน Ubuntu 20.04 ฉันตาม คู่มือนี้นั่นคือฉันติดตั้งแพ็คเกจ libnss-ldap libpam-ldap ldap-utils nscd.
nsswitch.conf ดู
passwd: ไฟล์ systemd ldap
กลุ่ม: ไฟล์ systemd ldap
เงา: ไฟล์ ldap
gshadow: ไฟล์
เปลี่ยนแนวแล้วค่ะ /etc/pam.d/common-password เพื่อที่จะอ่าน
รหัสผ่าน [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
และฉันเพิ่มบรรทัดต่อไปนี้ใน /etc/pam.d/common-session:
เซสชั่นตัวเลือก pam_mhomedir.so skel=/etc/skel umask=022
ตอนนี้ฉันไม่แน่ใจว่าจำเป็นต้องมีผู้ใช้อยู่ในเครื่องหรือไม่ หากมีผู้ใช้อยู่ ทุกอย่างก็ทำงานได้ดี ถ้าไม่ ฉันได้รับข้อความต่อไปนี้ใน auth.log:
27 มกราคม 07:06:55 myserver sshd[4479]: ผู้ใช้ที่ไม่ถูกต้อง myuser จาก xxxx:xxx:xxxx:xxx::xx พอร์ต 50556
27 ม.ค. 07:07:03 น. myserver sshd[4479]: pam_unix(sshd:auth): ตรวจสอบผ่าน; ไม่รู้จักผู้ใช้
27 ม.ค. 07:07:03 น. myserver sshd[4479]: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลว; ชื่อล็อก= uid=0 euid=0 tty=ssh ruser= rhost=xxxx:xxx:xxxx:xxx::xx
27 ม.ค. 07:07:03 น. myserver sshd[4479]: pam_ldap: ข้อผิดพลาดพยายามผูกเป็นผู้ใช้ "CN=myuser,OU=Users,OU=TEST,DC=ad,DC=test,DC=example,DC=de" (ข้อมูลประจำตัวที่ไม่ถูกต้อง)
27 ม.ค. 07:07:05 น. myserver sshd[4479]: รหัสผ่านล้มเหลวสำหรับผู้ใช้ที่ไม่ถูกต้อง myuser จาก xxxx:xxx:xxxx:xxx::xx port 50556 ssh2
ฉันทำอะไรผิดหรือเปล่า และผู้ใช้ควรถูกสร้างขึ้นโดยอัตโนมัติ (หากไม่มีอยู่ในเครื่อง) หรือผู้ใช้ทำงานตามที่คาดไว้ และฉันต้องสร้างผู้ใช้ก่อนหรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
