Мы находимся в среде, где проверка подлинности Kerberos осуществляется нашей командой безопасности. Мы развертываем RHEL 7.4.
В случае, если серверы аутентификации недоступны (предотвращая вход по ssh в наши поля RHEL), нам необходимо иметь возможность использовать учетную запись breakglass через внешнее управление для входа через текстовую консоль HP Ilo. Мы можем успешно войти в iLO через SSH, а затем ввести команду textcons, чтобы открыть текстовую консоль Linux.
Однако недавно мы обнаружили, что наша учетная запись breakglass не может использоваться, когда серверы аутентификации не работают. Вам предоставляется логин консоли, мы вводим имя пользователя и пароль, и он просто остается там. Я предполагаю, что есть некоторый тайм-аут, пока он ждет серверов аутентификации, которые никогда не ответят.
У меня есть скрытое подозрение, что это связано с конфигурациями pam, однако я не уверен, какая конфигурация pam будет использоваться виртуальной текстовой консолью из внешнего управления. Единственные четко идентифицируемые службы в /etc/pam.d - это логин и sshd. Поскольку это должна быть виртуальная текстовая консоль, я не думаю, что это sshd, который приведет меня к службе входа в систему, но мне нужно быть уверенным, чтобы я не начал взламывать неправильный файл.