ということを、今日も実感しましたね。
テクニカルな部分の原因だったりは調べれば何となく当たりがつくけど、
当たりがつかないようなのは、1文字足りないとか、
いらないスペースが入ってるとか、
単純なtypoだとか。
今日もそんなでした。
今日のハマりどころ
LDAPクライアント設定をしたサーバでSSHでノーパス接続できない、
という現象にハマっていた。
登録してないユーザでパスワード認証はできるから、
pam_ldap.confやnslcd.confではなさそう。
/usr/libexec/openssh/ssh-ldap-wrapper hoge
※hogeはユーザ名
としても証明書が取得できてなかった。
色々ググったり、うまく行ってるサーバの設定と比較してみたら、まず
AuthorizedKeysCommand /usr/libexec/openssh/ssh-ldap-wrapper
が設定されていなかったので、sshd_configに追記。
が、それでもうまくいかず。
ここで証明書取得できない時は
/etc/ssh/sshd_configか/etc/ssh/ldap.confの
どちらかがおかしいらしい。
/var/log/messagesを見たところ、
~~~~error: ldap_search_st(): Bad search filter
しばらく悩んだ後に
「ん?filter?フィルタの設定がおかしいのかな?」
と思い当たり、ldap.confのフィルタ設定を見てみたところ
FILTERの設定がしてある項目の記載が微妙にちょっとだけおかしかった。*1
実にくだらないとこでハマってしまった!
でもハマるのって大体こんなもんですよねw
sudo にはinsultというオプションがあるらしい
パスワード間違える度に罵ってもらえるらしいですね!
ネタかと思ったら、公式にそういうオプションがあるのね。
今度自分のvagrantで試してみよ。
コメントを残す
コメントを投稿するにはログインしてください。