Нужно ли перезапускать сервер или конкретную службу, чтобы разрешить изменения в pam-файлах (/etc/pam.d/system-auth
) вступят в силу?
более длинная версия - я работаю над настройкой SSSD для подключения к LDAP для целей аутентификации. Система основана на RHEL6, и SSSD уже настроен для работы таким же образом на нескольких других серверах RHEL6 в этой среде. На этом другом сервере всякий раз, когда пользователь обращается к системе, он отображается в /var/log/secure
аналогично приведенному ниже для успешных или неудачных попыток.
sshd[1489]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=ipaddress user=user
sshd[1664]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server user=user
Эти сообщения журнала не отображаются в /var/log/secure
и пользователи не могут войти на сервер. Несмотря на это, getent passwd
и getent group
возвращает ожидаемых пользователей и группы LDAP. Все выглядит нормально для разрешений с каталогом сертификатов, /etc/pam.d/system-auth
и /etc/sssd/sssd.conf
.
Нет, после изменения конфигураций PAM перезапускать какие-либо службы не нужно. Может ты мог бы сбежать tail -f /var/log/messages /var/log/secure /var/log/audit/audit.log
в обеих системах при попытке доступа к вашему серверу LDAP.
Догадаться. У меня все было настроено правильно, кроме /etc/pam.d/password-auth
вздох... Теперь, когда это работает, я могу постоянно прикладывать лоб к столу, потому что упустил такую простую вещь.
Спасибо всем за помощь! :)