У меня есть центральный сервер аутентификации с установленным и заполненным OpenLDAP, а также заполненным Kerberos 5.
На машине Ubuntu LTS я настроил клиентские компоненты nslcd и kerberos. Таким образом, выдав
id gergely.polonkai
говорит мне, что я gergely.polonkai(10000) в группе engineering(10000). Также, выдавая
kinit gergely.polonkai
запрашивает мой пароль и создает мою связку ключей (klist показывает мой TGT).
Таким образом, я предполагаю, что все работает нормально. Но когда я добавляю керберос в pam:
auth sufficient pam_krb5.so
account sufficient pam_krb5.so
session optional pam_krb5.so
в журналах говорится, что gergely.polonkai аутентифицирован успешно, затем говорится, что gergely.polonkai неизвестен базовому модулю аутентификации.
редактировать:
getent passwd gergely.polonkai
дает мне правильные данные. тем не мение
getent shadow gergely.polonkai
ничего мне не говорит (пробуя как root).
редактировать:
добавление объектного класса shadowAccount пользователю решило проблему с тенями. Однако исходная ошибка все еще сохраняется.
Я что-то упускаю?
Казалось, что мне не хватает чего-то принципиального. После того, как я испортил всю мою конфигурацию PAM и NSS вручную, я переустановил машину (это была новая установка до того, как я испортил). После установки всех необходимых пакетов, которые я делал раньше, выполнение одной волшебной команды вручную помогло:
pam-auth-update
Как только я завтра вернусь к этой машине, я отправлю полученные файлы pam.d.