ubuntu – 使用LDAP的PAM并为本地用户添加例外

Ubuntu 2020-08-14
我已经成功配置了LDAP和SSH.此外,我还添加一个要求用户应该在名为admin的组中的要求.这样可行.

/etc/ldap.conf中用

...
pam_groupdn cn=admin,ou=Groups,dc=example,dc=com
...

上将/etc/pam.d/sshd

...default ubuntu values here...
...
auth     required pam_ldap.so
account  required pam_ldap.so
password required pam_ldap.so
session  required pam_ldap.so

但是,当无法访问LDAP时,我想在紧急情况下为本地备份用户添加例外.该用户有sudo和authorized_keys.我怎样才能做到这一点?

现在我只能看到此错误消息:

sshd[12345]: fatal: Access denied for user backup by PAM account configuration [preauth]
感谢 https://forum.ubuntuusers.de/topic/pam-so-konfigurieren-dass-lokale-user-nicht-am/的德国朋友.解决方案是: 
# Allow local user or LDAP user from admin group
account sufficient pam_localuser.so
account required   pam_ldap.so

相关文章

Ubuntu下单机安装Hadoop详细教程附所需安装包下载
目录前言一、创建Hadoop用户二、更新apt和安装Vim编辑器三、...
ubuntu 上运行的django 出现No space left on device错误
原文连接:https://www.cnblogs.com/yasmi/p/5192694.html ...
VirtualBox 虚拟机不见了
电脑重启后,打开VirtualBox,发现一直用的虚拟机莫名的消失...
ubuntu18.04 安装中文输入法、输入法不可用
参见:https://blog.csdn.net/weixin_38883338/article/deta...
如何在 Ubuntu 上使用 Netplan 配置网络
Ubuntu 18.04 LTS 已切换到 Netplan 来配置网络接口。Netpla...
如何在 Ubuntu 18.04 上使用 UFW 管理和转发端口
介绍每个 Web 服务都可以通过特定的 URL 在 Internet 上访问...