Пользователь LDAP может войти в систему с tty, но не с помощью диспетчера входа.
Конфигурация
- CentOS 7.5.1804
- GDM, LightDM, SDDM протестированы
- yum group "KDE Plasma Workspaces" как рабочий стол среды, GNOME также протестировал
- логины LDAP, предоставляемые sssd, / home / *, смонтированные через autofs через NFS
Проблема
Вход в систему как root-пользователь работает, как и любой другой локальный пользователь. Обход экрана входа в систему путем переключения на TTY2, вход в систему пользователя ldap через терминал и выполнение startx также работают, но вход в систему из самого диспетчера дисплея приостанавливается на полсекунды, а затем возвращается обратно в диспетчер дисплея.
systemctl status gdm -
Jun 18 15:04:55 hpcl1-1.salisbury.edu systemd[1]: Starting GNOME Display Manager...
Jun 18 15:04:55 hpcl1-1.salisbury.edu systemd[1]: Started GNOME Display Manager.
Jun 18 15:05:12 hpcl1-1.salisbury.edu gdm-password][4421]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=rquackenbush1
Jun 18 15:05:15 hpcl1-1.salisbury.edu gdm[4144]: Failed to remove greeter program access to the display. Trying to proceed.
1
задан Richard Quackenbush
20 June 2018 в 15:55
Ссылка
1 ответ
Проблема заключалась в том, что оболочка входа пользователя была оболочкой (унаследованной от устаревшей системы), и мы были в процессе обновления ОС, в которой по умолчанию был включен selinux. Переключение на permissive selinux исправило это, но наше постоянное исправление заключалось в удалении оболочки и ограничении SSH на наших серверах через PAM.
0