- Вопрос или проблема
- Ответ или решение
- Как исправить ошибку "fatal: Access denied for user A by PAM account configuration [preauth]" в OpenSSH 8.1
- Введение
- Причины возникновения проблемы
- Шаги по исправлению ошибки
- 1. Проверьте конфигурацию PAM
- 2. Проверьте конфигурацию SSSD
- 3. Проверьте конфигурацию LDAP
- 4. Проверка прав доступа
- 5. Логи и отладка
- Заключение
Вопрос или проблема
Обновлен openssh до sshd 8.1. Ошибка подключения к серверу: sshd фатальная ошибка: Доступ запрещен для пользователя A по конфигурации PAM учетной записи [предварительная аутентификация] Настроен ldap, авторизация по ключу. Я не понимаю, что не так, не могу подключиться к серверу? Ни по ключу, ни по паролю. Я работаю через долгое открытое подключение в терминале. Дистрибутив Oracle Linux Server “VERSION=”8.7”
Это может быть связано с проблемой конфигурации в sssd.conf. Попробуйте следующее:
sudo vim /usr/lib64/sssd/conf/sssd.conf
и добавьте или измените эту строку на ложь:
use_fully_qualified_names = False
.
Ответ или решение
Как исправить ошибку "fatal: Access denied for user A by PAM account configuration [preauth]" в OpenSSH 8.1
Введение
После обновления OpenSSH до версии 8.1 у вас возникла ошибка доступа для пользователя «A» с сообщением «fatal: Access denied for user A by PAM account configuration [preauth]». Эта проблема может быть связана с конфигурацией PAM, LDAP и SSSD. В этой статье мы рассмотрим возможные причины ошибки и предложим пошаговые инструкции по решению данной проблемы.
Причины возникновения проблемы
- Конфигурация PAM: Параметры PAM могут быть неправильно настроены, что приводит к запрету доступа пользователю.
- Конфигурация SSSD: Если SSSD неверно настроен, это также может повлиять на возможность аутентификации через LDAP.
- Изменения в OpenSSH: Обновление до новой версии могло привести к изменению поведения аутентификации.
Шаги по исправлению ошибки
1. Проверьте конфигурацию PAM
PAM (Pluggable Authentication Module) отвечает за аутентификацию пользователей в системе. Чтобы выяснить, не является ли проблема следствием неправильной конфигурации PAM, выполните следующие шаги:
-
Откройте файл конфигурации PAM для SSH:
sudo vim /etc/pam.d/sshd -
Убедитесь, что в файле присутствуют правильные модули аутентификации. Пример минимальной конфигурации:
auth required pam_unix.so auth required pam_ldap.so account required pam_unix.so account required pam_ldap.so
2. Проверьте конфигурацию SSSD
Как вы уже упомянули, конфигурация SSSD может быть причиной отказа в доступе. Чтобы исправить это:
-
Откройте файл конфигурации SSSD:
sudo vim /etc/sssd/sssd.conf -
Найдите строку
use_fully_qualified_namesи убедитесь, что её значение установлено наfalse:use_fully_qualified_names = False -
Сохраните изменения и перезапустите SSSD:
sudo systemctl restart sssd
3. Проверьте конфигурацию LDAP
Если вы используете LDAP для аутентификации, убедитесь, что конфигурация LDAP корректна и сервера LDAP доступны. Вы можете проверить соединение с LDAP, выполнив команду:
ldapsearch -x -b "dc=example,dc=com" "(uid=A)"Замените "dc=example,dc=com" на ваш DN.
4. Проверка прав доступа
Убедитесь, что у пользователя «A» есть правильные разрешения на доступ к системе. Если пользователь заблокирован или его учетная запись не активна, это может привести к ошибке доступа.
5. Логи и отладка
Если после выполнения вышеперечисленных шагов проблема не решена, просмотрите логи для более детального устранения неисправностей:
sudo tail -f /var/log/secureИщите записи, относящиеся к SSH и PAM.
Заключение
Ошибка «fatal: Access denied for user A by PAM account configuration [preauth]» может быть исправлена с помощью тщательной проверки конфигураций PAM и SSSD, а также удостоверения в правильности настройки LDAP. Следуя приведённым выше шагам, вы сможете диагностировать и устранить проблему, обеспечив доступ пользователя к вашему серверу. Если проблема остается, рекомендуется задать вопрос на специализированных форумах или обратиться к системным администраторам с опытом работы с данного рода конфигурациями.