Назад | Перейти на главную страницу

Применить изменения к изменениям PAM

Нужно ли перезапускать сервер или конкретную службу, чтобы разрешить изменения в pam-файлах (/etc/pam.d/system-auth) вступят в силу?

более длинная версия - я работаю над настройкой SSSD для подключения к LDAP для целей аутентификации. Система основана на RHEL6, и SSSD уже настроен для работы таким же образом на нескольких других серверах RHEL6 в этой среде. На этом другом сервере всякий раз, когда пользователь обращается к системе, он отображается в /var/log/secure аналогично приведенному ниже для успешных или неудачных попыток.

sshd[1489]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=ipaddress user=user

sshd[1664]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server user=user

Эти сообщения журнала не отображаются в /var/log/secure и пользователи не могут войти на сервер. Несмотря на это, getent passwd и getent group возвращает ожидаемых пользователей и группы LDAP. Все выглядит нормально для разрешений с каталогом сертификатов, /etc/pam.d/system-auth и /etc/sssd/sssd.conf.

Нет, после изменения конфигураций PAM перезапускать какие-либо службы не нужно. Может ты мог бы сбежать tail -f /var/log/messages /var/log/secure /var/log/audit/audit.log в обеих системах при попытке доступа к вашему серверу LDAP.

Догадаться. У меня все было настроено правильно, кроме /etc/pam.d/password-auth

вздох... Теперь, когда это работает, я могу постоянно прикладывать лоб к столу, потому что упустил такую ​​простую вещь.

Спасибо всем за помощь! :)