우리는 서로 다른 시스템 (을 포함한 조직 역할 wheel
)에서 의미가있는 일부 그룹과 함께 사용자를 LDAP에 저장합니다 . 이 예를 들어 워크 스테이션에 로컬 그룹은 또한 audio
또는 video
LDAP에 넣어하는 것이 바람직되지 않습니다. 이제 로컬로 로그인하면 해당 로컬 그룹을 얻지 만 SSH를 통해 동일한 컴퓨터에 로그인하면 부족합니다. 내가 su
곧바로 사용하면 물론 돌아옵니다 . 잘못된 길을 가고 있지만 PAM이 의심됩니다.
관련 항목 nsswitch.conf
passwd: compat ldap
shadow: compat ldap
group: compat ldap
pam은 항상 auth 라인이지만 다른 라인은 동일합니다.
/etc/pam.d/sshd
auth include system-remote-login
/etc/pam.d/system-remote-login
( system-local-login
추가 할 수도 있음)
auth include system-login
/etc/pam.d/system-login
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
auth optional pam_gnome_keyring.so
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
password optional pam_gnome_keyring.so
session optional pam_loginuid.so
session required pam_env.so
session optional pam_lastlog.so
session include system-auth
session optional pam_gnome_keyring.so auto_start
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
/etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
session required pam_env.so
session optional pam_xauth.so
/etc/pam.d/common-auth :
auth required pam_group.so use_first_pass
무엇이 문제이고 어떻게 해결할 수 있습니까? 필요한 다른 정보를 제공해 드리겠습니다.
/etc/nsswitch.conf
좋아group
합니까? 출력은getent YOURUSERNAME
무엇입니까? 않습니다/etc/pam.d/sshd
@include 커먼 {세션, 인증, 비밀번호, 계정}?