Como habilitar login ssh a usuarios ldap zentyal

[fafernandez]

Los usuarios están replicados en zentyal 2.2 desde un ldap windows y me gustaría que pudiesen logearse por ssh en zentyal.

muchas gracias de antemano.

[jsalamero]

Simplemente activa PAM en el slave, y deberia funcionar.

[fafernandez]

gracias por tu respuesta.

Lo tengo habilitado y el servidor ssh me deniega el acceso para los usuarios ldap.

[fafernandez]

sólo me funciona para el usuario admin de zentyal (que no es ldap)

[jsalamero]

Revisa que tengan una loginShell valida, en caso contrario asígnasela editando el LDAP con /usr/share/zentyal-users/ldapvi.

tip: getent passwd (and look at that field)

[fafernandez]

<< perdón por la tardanza en reponder >>>

He cambiado para un usuario de ldap ("testsmr") la loginShell a una válida /bin/bash y sigue denegando acceso. El log del auth.log es:

Mar 29 20:45:32 zentyal2 sshd[27766]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=asir1-profe.dip.local  user=testsmr
Mar 29 20:45:32 zentyal2 sshd[27766]: pam_ldap: error trying to bind as user "uid=testsmr,ou=Users,dc=zentyal2" (Invalid credentials)
Mar 29 20:45:34 zentyal2 sshd[27766]: Failed password for testsmr from 69.63.11.91 port 51569 ssh2

<<< gracias por vuestra atención >>>