Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP Authentifizierung - kein Login via SSH möglich

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 2 Posters 737 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Enexor
      last edited by

      Hi zusammen,

      ich hoffe, dass mir hier jemand weiterhelfen kann. Ich habe erfolgreich die LDAP-Authentifizierung an der pfSense eingerichtet. Die entsprechende Gruppe die ich hierfür in der pfSense-GUI eingerichtet habe hat die Berechtigungen, um sämtliche Seiten des Webinterface zu sehen und um sich via SSH einzuloggen (also gleich dem Admin-User).

      Über's Webinterface funktioniert alles tadellos, beim SSH-Zugriff erhalte ich leider ein "Access Denied". Der entsprechende Log-Eintrag sieht folgendermaßen aus:

      sshd[26170]: error: PAM: authentication error for illegal user phil

      Hat jemand eine Lösung für das Problem?

      Danke und viele Grüße,
      Philip

      Edit: Hab eben sogar die ganze FW neugestartet, hat nichts gebracht.

      1 Reply Last reply Reply Quote 0
      • B
        bitboy0
        last edited by

        Soweit ich das sehe kann nur ein User SSH benutzen, der auch "User - System - Shell account access " als Recht hat…
        Schau mal ob das unter "Effective Privileges" in der Gruppe angezeigt wird. So wie beim User "admin"

        Effective Privileges 	
Inherited From 		Name 							Description 	
admins 			WebCfg - All pages 					Allow access to all pages 	
			User - System - Shell account access 			Indicates whether the user is able to login for example via SSH.

        gruß

        1 Reply Last reply Reply Quote 0
        • E
          Enexor
          last edited by

          Hey,

          danke für deine Antwort. Aber dieser Recht hat der entsprechende User leider schon  :(

          Weitere Ideen?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.