Ldap用户登陆操作系统提示Permission denied, please try again.
Posted xmc2017
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ldap用户登陆操作系统提示Permission denied, please try again.相关的知识,希望对你有一定的参考价值。
昨天一个同事he告诉我他的ldap账户无法登录系统,提示Permission denied, please try again
解决方法:
先在百度上找了下别人的博客参考了下
https://blog.csdn.net/xiaowen_1990/article/details/78793382
跟着他的步骤一步一步实施后,发现问题还没解决。
此时我又用了我的ldap账户 xmc 试了下,发现是可以登陆的,这说明是我和他的用户权限不同导致的,通过id命令查看我和他账户信息
1.id xmc
uid=91109(xmc) gid=8003(code) groups=8003(code),1500(fspfappl)
2.id he
uid=8651(he) gid=1500(fspfappl) groups=1500(fspfappl)
可以看出我的所属组有code, fspfappl,而他的只有fspfappl
2.查看/etc/ssh/sshd_config,在最后看到AllowGroups 中有code而没有fspfappl ,
AllowGroups sops ops code emergency
3.在 AllowGroups 后面追加 fspfappl组
AllowGroups sops ops code emergency fspfappl
4.重启ssh服务,问题解决
5.后记
还有一种解决方法是在ldap服务中将he用户所属组修改为code,这样就不用修改sshd_config文件了
以上是关于Ldap用户登陆操作系统提示Permission denied, please try again.的主要内容,如果未能解决你的问题,请参考以下文章
登录linux,提示:/bin/bash: Permission denied 。登录不成功。这个要怎么办啊??
Confluence 6 用户目录图例 - 使用 LDAP 授权,在用户第一次登陆时拷贝用户