Делает сервер, или определенный сервис должен быть перезапущен для разрешения изменениям в pam файлах (/etc/pam.d/system-auth
) вступить в силу?
более длительная версия - я работаю над конфигурированием SSSD для соединения с LDAP в целях аутентификации. Система является базирующимся RHEL6, и SSSD уже настроен для работы способом в нескольких других серверах RHEL6 в этой среде. На них другой сервер каждый раз, когда пользователь получает доступ к системе, она показывает в /var/log/secure
подобный ниже для успешных или неудачных попыток.
sshd[1489]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=ipaddress user=user
sshd[1664]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server user=user
Эти сообщения журнала не показывают в /var/log/secure
и пользователи не могут войти в сервер. Несмотря на это, getent passwd
и getent group
действительно возвращает ожидаемых пользователей LDAP и группы. Все выглядит хорошо для полномочий с каталогом сертификата, /etc/pam.d/system-auth
и /etc/sssd/sssd.conf
.
Нет, вам не нужно перезапускать какие-либо службы после изменения конфигураций PAM. Возможно, вам удастся запустить tail -f / var / log / messages / var / log / secure /var/log/audit/audit.log
в обеих системах, пытаясь получить доступ к вашему серверу LDAP.
Разобрался. У меня все настроено правильно, кроме /etc/pam.d/password-auth
вздох ... Теперь, когда это работает, я могу постоянно прикладывать лоб к столу, потому что упустил такую простую вещь.
Спасибо за помощь! :)