我有一个设置和填充OpenLDAP的中央authentication服务器,Kerberos 5也被填充。
在Ubuntu LTS机器上,我设置了nslcd和kerberos客户端。 这样,发行
id gergely.polonkai 告诉我,我是gergely.polonkai(10000)在集体engineering(10000) 。 另外,发行
kinit gergely.polonkai
请求我的密码,并创build我的钥匙串(klist显示我的TGT)。
因此,我认为每一个位都可以正常工作。 但是当我joinkerberos的东西给帕姆:
auth sufficient pam_krb5.so account sufficient pam_krb5.so session optional pam_krb5.so
日志说gergely.polonkaiauthentication成功,然后说gergely.polonkai是未知的底层authentication模块。
编辑 :
getent passwd gergely.polonkai
给我正确的数据。 然而
getent shadow gergely.polonkai
(什么都不是)。
编辑 :
添加shadowAccount objectClass给用户修正了阴影问题。 但是,原来的错误依然存在。
我错过了什么吗?
似乎我错过了一些基本的东西。 在整理了我的整个PAM和NSSconfiguration之后,我重新安装了这个机器(在我的搞乱之前这是一个全新的安装)。 在安装完所有必要的软件包之后,手动运行一个单独的魔法命令就完成了这个技巧:
pam-auth-update
一旦我明天回到那台机器上,我会发布pam.d文件。