У меня есть старый сервер Solaris 8 в качестве клиента в домене NIS. Все пользователи могут войти в систему нормально, кроме одного (пользователя oracle). Раньше это работало, но в конце прошлого года "что-то" изменилось (меня тогда не было), и пользовательский оракул больше не может войти в систему.
Я могу подключиться к серверу по ssh как oracle с ключом rsa, я могу выполнить su к oracle от root, но все, что связано с аутентификацией по паролю, не работает для этого единственного пользователя. Вход на другие серверы в том же домене NIS работает, поэтому пароль определенно правильный.
Есть идеи, что случилось? Как отлаживать?
Изменить: пользовательский оракул не находится в / etc / passwd или / etc / shadow. А в /etc/nsswitch.conf есть файлы passwd, nis. Я также сделал "nscd -e passwd, no", чтобы отключить кеширование записей passwd. "ypcat passwd" показывает запись оракула.
Что еще?
Спасибо
Если пароль oracle содержит не 7-битный символ ascii, причиной может быть несоответствие языкового стандарта. например: ISO-8859-xx против UTF-8.
Сортировано. Проблема заключалась в том, что NIS хеш пароля был в Формат MD5 ($ 1 $ xyz ...), который несовместим с Solaris 8. Мы используем централизованное управление паролями и все изменения паролей. должен по умолчанию используется хэш DES, но каким-то образом кому-то удалось установить пароль как хеш MD5.
~# ypmatch oracle passwd.adjunct.byname
oracle:$1$xyz...:::::::