Буду признателен за любую помощь в следующей проблеме:
У меня есть сервер openladp (2.3.39) (Fedora 8), который аутентифицирует пользователей из других клиентов ldap (различные версии Fedora). При моей попытке обновить всю инфраструктуру пользователи ldap с tcsh (в качестве оболочки по умолчанию) не могут войти в новый клиент, работающий под управлением CentOS 7. Напротив, пользователи ldap с bash, а также локальные пользователи (независимо от их оболочки по умолчанию) входят в систему без проблем.
Пользователи ldap tcsh не могут войти ни с консоли, ни с ssh. В то время как с консоли я получаю следующее сообщение:
pam_unix(login:auth) authentication failure
pam_unix(login:session) session opened for user
и из ssh (без сбойной части):
pam_unix(sshd:session) session opened for user
Однако пользователь никогда не получает приглашение оболочки, указывающее, что вход в систему зависает. Я понятия не имею, связана ли проблема с pam, но найдите ниже мой /etc/pam.d/system-auth-ac, поскольку он был создан автоматически с помощью system-authconfig:
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account required pam_access.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_ldap.so
Заранее спасибо.
Обновить: Проблема, похоже, связана с домашними каталогами, экспортированными nfs. Если я отключу общий раздел от клиента, пользователь станет Logging in with home = "/"
, хотя.
Наконец выяснилось, что виновата nfs. Клиент был v.4, а сервер v.3 и, следовательно, возможность монтирования sec=sys
было необходимо на клиентской части.
Спасибо всем, кто позаботился.