Я скопировал виртуальную машину с Red Hat 6.4 в VMware vSphere Client, переместил ее в другую сеть и изменил конфигурации для подключения к серверам ldap. И теперь у меня проблема с логированием через LDAP. Когда я пытаюсь войти в систему локально или через ssh, система сразу же вышла из системы. Это сообщения в / var / log / secure, когда я пытаюсь подключиться через ssh:
Feb 17 13:41:57 %hostname% sshd[1452]: Accepted password for %user_name% from 10.84.176.248 port 30104 ssh2
Feb 17 13:41:57 %hostname% sshd[1452]: pam_unix(sshd:session): session opened for user %user_name% by (uid=0)
Feb 17 13:41:57 %hostname% sshd[1452]: pam_unix(sshd:session): session closed for user %user_name%
Итак, я знаю, что моя система может подключаться к LDAP (команда id %username% вернуть действительный ответ) и использует pam для входа в систему. Вот мой /etc/pam.d/system-auth:
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account required pam_permit.so
account required pam_access.so
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_mkhomedir.so
Думаю, что успешно прохожу авторизацию pam, потому что была выполнена самая последняя инструкция (домашний каталог был создан). Я думаю, что что-то другое выводит меня из системы.
Я проверил /etc/passwd файл, и мне это нравится:
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
nslcd:x:65:55:LDAP Client User:/:/sbin/nologin
Кроме того, в /etc/security/limits.conf
Любой совет будет принят во внимание. Спасибо!
P.S. У меня нет доступа к моей старой виртуальной машине, и я не могу проверить, можно ли там войти.
Думаю, наконец, я нашел причину этой проблемы: после входа в систему система выдает пользователю несуществующую оболочку: / sbin / nologin. После добавления этой строки:
map passwd loginShell "/bin/bash"
в /etc/nslcd.conf все стало ок.