Я установил Google Authentication на все машины в нашей системе, и хотя аутентификация во время входа в систему работает нормально, наши машины создают журналы, в которых много раз повторяется эта строка:
sshd (pam_google_authenticator) [2 Не удалось вычислить местоположение секретного файла
На некоторых машинах его больше, чем на других, и эти ошибки, кажется, появляются периодически: скажем, с 3:00 до 3:04 или даже с 12:07, 3:05, 7:38. Расположение файла просто в домашнем каталоге пользователя. Понятия не имею, что здесь происходит, поскольку я всего лишь системный администратор-студент. Может быть, это какая-то атака, или, может быть, домашние каталоги не монтируются должным образом на sshd? (Хотя наши демоны ssh работают нормально.)
Некоторые машины работают под управлением LDAP, некоторые - только под UNIX, и все машины работают под управлением самой последней версии Ubuntu. Если я упустил любую необходимую информацию, просто дайте мне знать.
Заранее благодарю за любую помощь!
Просто догадываюсь:
Это локальные домашние каталоги или домашние каталоги в общих папках NFS или SAMBA?
Если у вас так много пользователей и машин, почему бы не использовать централизованно управляемую систему, например конфиденциальность?
Дополнение:
Глядя на код https://github.com/google/google-authenticator/blob/f0d1574734b5855d4a604d58be25fc1159563b66/libpam/pam_google_authenticator.c#L168 функция getpwnam_r, похоже, не работает. Так что, возможно, соединение с LDAP нарушено / истекло время ожидания, так что getpwnam_r не может определить домашний каталог пользователя.