У меня есть работающая централизованная настройка конфигурации аутентификации на серверах на основе Debian Wheezy с использованием OpenLDAP (2.4.31), pam_ldap (184-8) и libnss-ldap (264-2). Я успешно настроил методы SSL и TLS для шифрования трафика LDAP в сети, и, похоже, он работает безупречно, за исключением одного конкретного случая.
При использовании vlock (2.2.2) без TLS / SSL, шифрующего трафик LDAP, vlock блокирует консоль и правильно разблокирует. Если я включу TLS или SSL, vlock будет разблокироваться только в том случае, если первый введенный пароль пользователя правильный (правильные пароли при повторной попытке или пароль root не разблокируются, и пользователь попадает в ловушку vlock).
При использовании TLS или SSL любая попытка аутентификации после первой приводит к некоторой комбинации следующих сообщений:
Пароль тестового пользователя:
ВНИМАНИЕ: gnome-keyring :: C_Initialize вызывается дважды для одного и того же процесса
Предупреждение: использование небезопасной памяти!
vlock: ошибка аутентификации
у меня есть /etc/pam.d/vlock файл, содержащий:
# The standard Unix authentication modules
@include common-auth
@include common-account
@include common-session
Какие-либо предложения?