Ldap用户登陆操作系统提示Permission denied, please try again.

昨天一个同事he告诉我他的ldap账户无法登录系统,提示Permission denied, please try again

解决方法:

先在百度上找了下别人的博客参考了下

https://blog.csdn.net/xiaowen_1990/article/details/78793382

跟着他的步骤一步一步实施后,发现问题还没解决。

此时我又用了我的ldap账户 xmc 试了下,发现是可以登陆的,这说明是我和他的用户权限不同导致的,通过id命令查看我和他账户信息

1.id xmc

uid=91109(xmc) gid=8003(code) groups=8003(code),1500(fspfappl)

2.id he

uid=8651(he) gid=1500(fspfappl) groups=1500(fspfappl)

可以看出我的所属组有code, fspfappl,而他的只有fspfappl

2.查看/etc/ssh/sshd_config,在最后看到AllowGroups 中有code而没有fspfappl ,

AllowGroups sops ops code emergency

3.在 AllowGroups 后面追加 fspfappl组

AllowGroups sops ops code emergency fspfappl

4.重启ssh服务,问题解决

5.后记

还有一种解决方法是在ldap服务中将he用户所属组修改为code,这样就不用修改sshd_config文件了

原文地址:https://www.cnblogs.com/xmc2017/p/10776620.html

时间: 2024-11-05 23:23:35

Ldap用户登陆操作系统提示Permission denied, please try again.的相关文章

【IOS】mac终端运行.sh文件总是提示permission denied

如果我目录jni有一个list.sh文件 我直接 nxgametekiMacBook-Air:jni luonan$  ./list.sh ../../Classes 提示 permission denied 然后 chmod +x  *.sh 然后执行就OK了 nxgametekiMacBook-Air:jni luonan$ chmod +x *.sh ./list.sh ../../Classes nxgametekiMacBook-Air:jni luonan$  ./list.sh .

centos: git clone提示Permission denied publickey 问题

问题: Initialized empty Git repository in /data1/mouxuan/fastsocket-private/.git/ Permission denied (publickey). fatal: The remote end hung up unexpectedly 解决步骤: 1.cd ~/.ssh 2.ssh-keygen -t rsa -C [email protected] 遇到 提示一路 回车 遇到有Y 输入Y 3.ssh-add id_rsa

Ubuntu16.04 使用sudo cat EOF 编辑文件,提示Permission denied错误的解决办法

一.执行命令报错 在Ubuntu16.04下,使用如下命令,修改hosts主机文件,居然提示权限错误: [email protected]:~$ sudo cat <<EOF > /etc/hosts127.0.0.1 localhost192.168.1.101 master1192.168.1.102 worker1192.168.1.103 worker2192.168.1.104 worker3EOF-bash: /etc/hosts: Permission denied[ema

Ubuntu安装提示Permission Denied

我用wubi安装ubuntu 显示 permission denied 并要查看日志文件 怎么办啊? 你好,你把你的ISO放到你的Wubi目录下面,也就是把镜像放到你解压好的文件夹里面就可以了呢!! 发现不行,然后右键文件属性去掉只读,发现只读去不掉(再次右键属性还是只读),后来先管理员取得所有权,在以管理员身份运行wubi

linux root用户无法删除文件,提示permission denied

我用root用户登录,删除一个普通的文件,怎么删也删不了.最后用lsattr命令查看,原来是被保护了.lsattr查看一个文件 1. chattr权限简介 chattr - change file attributes on a Linux file system. 也就是说chattr命令的作用是改变linux文件系统中指定的文件的属性. chatrr权限是一种非常特殊的权限,它设置的属性对超级用户root也有效.只不过,它设置的属性也可以通过root来删除. 归根结底,chattr的作用是防

用java进行LDAP用户登陆(用户认证)及修改密码

一.用户认证 public String execute(){ Hashtable env = new Hashtable(); String LDAP_URL = "ldap://8.8.8.8:389"; // LDAP访问地址 env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.ldap.LdapCtxFactory"); env.put(Context.PROVIDER_URL, LDAP_URL);

关于Mac或Linux下GO的Permission denied提示错误

有时候当你下载第三方库的时候,编译时会提示Permission denied 权限不足, 出现这种错误因为权限不够.其中一种办法是需要把你项目目录和go的pck.bin权限放开. chmod -R 777 go目录 原文地址:https://www.cnblogs.com/smallleiit/p/10317006.html

ubuntu 下操作文件夹,出现Permission denied的解决的方法

今天遇到个诡异问题,向一个文件夹(myResources)粘贴文件的时候,出现这样一个提示 Permission denied 是权限没设好,仅仅是拷贝粘贴一个文件,怎么会这样? 解决的办法: $ sudo chmod -R 777 myResources 当中 -R 是指级联应用到文件夹里的全部子文件夹和文件 777 是全部用户都拥有最高权限

ubuntu 下操作目录,出现Permission denied的解决办法

今天遇到个诡异问题,向一个目录(myResources)粘贴文件的时候,出现这样一个提示 Permission denied 是权限没设好,只是拷贝粘贴一个文件,怎么会这样? 解决的办法: $ sudo chmod -R 777 myResources 其中 -R 是指级联应用到目录里的所有子目录和文件 777 是所有用户都拥有最高权限