Solaris
我的一個 NIS 使用者無法登錄 - 為什麼?
我有一個舊的 Solaris 8 伺服器作為 NIS 域中的客戶端。除了一個(使用者’oracle’)之外,所有使用者都可以正常登錄。它曾經可以工作,但去年年底“某些事情”發生了變化(當時我不在這裡)並且使用者 oracle 無法再登錄。
我可以使用 rsa 密鑰作為 oracle ssh 到伺服器,我可以從 root su 到 oracle,但是對於該單個使用者,任何涉及密碼身份驗證的操作都會失敗。登錄到同一 NIS 域中的其他伺服器可以正常工作,因此密碼肯定是正確的。
知道有什麼問題嗎?如何調試?
編輯:使用者 oracle 不在 /etc/passwd 或 /etc/shadow 中。並且 /etc/nsswitch.conf 有 passwd 文件,nis。我還做了“nscd -e passwd,no”來禁用密碼條目的記憶體。“ypcat passwd”顯示了 oracle 的記錄。
還有什麼?
謝謝
排序。問題是 NIS密碼雜湊是MD5 格式( $ 1 $ xyz…) 與 Solaris 8 不兼容。我們使用中央密碼管理,所有密碼更改都應預設為 DES 雜湊,但不知何故有人設法將密碼設置為 MD5 雜湊。
~# ypmatch oracle passwd.adjunct.byname oracle:$1$xyz...:::::::
如果 oracle 的密碼包含非 7 位 ascii 字元,則原因可能是語言環境不匹配。例如:ISO-8859-xx 與 UTF-8。