Authentication

登錄後立即註銷

  • March 18, 2014

我已經在 VMware vSphere Client 中使用 Red Hat 6.4 複製了 VM,將其移動到另一個網路並更改配置以連接到 ldap 伺服器。現在我遇到了通過 LDAP 記錄過程的問題。當我嘗試在本地或通過 ssh 登錄時,系統立即將我註銷。這是我嘗試通過 ssh 連接時 /var/log/secure 中的消息:

Feb 17 13:41:57 %hostname% sshd[1452]: Accepted password for %user_name% from 10.84.176.248 port 30104 ssh2
Feb 17 13:41:57 %hostname% sshd[1452]: pam_unix(sshd:session): session opened for user %user_name% by (uid=0)
Feb 17 13:41:57 %hostname% sshd[1452]: pam_unix(sshd:session): session closed for user %user_name%

所以,我知道我的系統可以連接到 LDAP(命令id %username%返回有效答案)並使用 pam 進行登錄。這是我的/etc/pam.d/system-auth

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     required      pam_permit.so
account     required      pam_access.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_mkhomedir.so

我認為我成功通過了 pam 授權,因為執行了最後一條指令(創建了主目錄)。所以我想有別的東西讓我退出。

我檢查了/etc/passwd文件,對我來說看起來不錯:

nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
nslcd:x:65:55:LDAP Client User:/:/sbin/nologin

也沒有一些身份驗證限制/etc/security/limits.conf

任何意見,將不勝感激。謝謝!

PS 我無法訪問我的舊虛擬機,也無法檢查是否可以在那裡登錄。

我想,最後我找到了這個問題的原因:登錄後系統給使用者不存在的shell:/sbin/nologin。添加此字元串後:

map     passwd loginShell       "/bin/bash"

一切都/etc/nslcd.conf變好了。

引用自:https://serverfault.com/questions/576863