Назад | Перейти на главную страницу

Пользователь openldap не может войти в систему при использовании tcsh

Буду признателен за любую помощь в следующей проблеме:

У меня есть сервер openladp (2.3.39) (Fedora 8), который аутентифицирует пользователей из других клиентов ldap (различные версии Fedora). При моей попытке обновить всю инфраструктуру пользователи ldap с tcsh (в качестве оболочки по умолчанию) не могут войти в новый клиент, работающий под управлением CentOS 7. Напротив, пользователи ldap с bash, а также локальные пользователи (независимо от их оболочки по умолчанию) входят в систему без проблем.

Пользователи ldap tcsh не могут войти ни с консоли, ни с ssh. В то время как с консоли я получаю следующее сообщение:

pam_unix(login:auth) authentication failure
pam_unix(login:session) session opened for user

и из ssh (без сбойной части):

pam_unix(sshd:session) session opened for user

Однако пользователь никогда не получает приглашение оболочки, указывающее, что вход в систему зависает. Я понятия не имею, связана ли проблема с pam, но найдите ниже мой /etc/pam.d/system-auth-ac, поскольку он был создан автоматически с помощью system-authconfig:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

account     required      pam_access.so
account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_ldap.so

Заранее спасибо.

Обновить: Проблема, похоже, связана с домашними каталогами, экспортированными nfs. Если я отключу общий раздел от клиента, пользователь станет Logging in with home = "/", хотя.

Наконец выяснилось, что виновата nfs. Клиент был v.4, а сервер v.3 и, следовательно, возможность монтирования sec=sys было необходимо на клиентской части.

Спасибо всем, кто позаботился.