Authentication
登錄後立即註銷
我已經在 VMware vSphere Client 中使用 Red Hat 6.4 複製了 VM,將其移動到另一個網路並更改配置以連接到 ldap 伺服器。現在我遇到了通過 LDAP 記錄過程的問題。當我嘗試在本地或通過 ssh 登錄時,系統立即將我註銷。這是我嘗試通過 ssh 連接時 /var/log/secure 中的消息:
Feb 17 13:41:57 %hostname% sshd[1452]: Accepted password for %user_name% from 10.84.176.248 port 30104 ssh2 Feb 17 13:41:57 %hostname% sshd[1452]: pam_unix(sshd:session): session opened for user %user_name% by (uid=0) Feb 17 13:41:57 %hostname% sshd[1452]: pam_unix(sshd:session): session closed for user %user_name%
所以,我知道我的系統可以連接到 LDAP(命令
id %username%
返回有效答案)並使用 pam 進行登錄。這是我的/etc/pam.d/system-auth
:auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account required pam_permit.so account required pam_access.so password requisite pam_cracklib.so try_first_pass retry=3 type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_mkhomedir.so
我認為我成功通過了 pam 授權,因為執行了最後一條指令(創建了主目錄)。所以我想有別的東西讓我退出。
我檢查了
/etc/passwd
文件,對我來說看起來不錯:nscd:x:28:28:NSCD Daemon:/:/sbin/nologin nslcd:x:65:55:LDAP Client User:/:/sbin/nologin
也沒有一些身份驗證限制
/etc/security/limits.conf
任何意見,將不勝感激。謝謝!
PS 我無法訪問我的舊虛擬機,也無法檢查是否可以在那裡登錄。
我想,最後我找到了這個問題的原因:登錄後系統給使用者不存在的shell:/sbin/nologin。添加此字元串後:
map passwd loginShell "/bin/bash"
一切都
/etc/nslcd.conf
變好了。