Ldap用户登陆操作系统提示Permission denied, please try again.

标签：用户   问题解决   没有   get   告诉   参考   try   lan   log   

昨天一个同事he告诉我他的ldap账户无法登录系统，提示Permission denied, please try again

解决方法：

先在百度上找了下别人的博客参考了下

https://blog.csdn.net/xiaowen_1990/article/details/78793382

跟着他的步骤一步一步实施后，发现问题还没解决。

此时我又用了我的ldap账户 xmc 试了下，发现是可以登陆的，这说明是我和他的用户权限不同导致的，通过id命令查看我和他账户信息

1.id xmc  

uid=91109(xmc) gid=8003(code) groups=8003(code),1500(fspfappl)

2.id he

uid=8651(he) gid=1500(fspfappl) groups=1500(fspfappl)

可以看出我的所属组有code， fspfappl，而他的只有fspfappl

2.查看/etc/ssh/sshd_config,在最后看到AllowGroups 中有code而没有fspfappl ，

AllowGroups sops ops code emergency 

3.在 AllowGroups 后面追加 fspfappl组

AllowGroups sops ops code emergency fspfappl

4.重启ssh服务，问题解决

5.后记

还有一种解决方法是在ldap服务中将he用户所属组修改为code，这样就不用修改sshd_config文件了

Ldap用户登陆操作系统提示Permission denied, please try again.

标签：用户   问题解决   没有   get   告诉   参考   try   lan   log   

原文地址：https://www.cnblogs.com/xmc2017/p/10776620.html