是否需要重新启动服务器或特定的服务以使pam文件( /etc/pam.d/system-auth )的更改生效?
更长的版本 – 我正在configurationSSSD连接LDAP进行身份validation。 该系统基于RHEL6,SSSD已经configuration为在此环境中的多个其他RHEL6服务器中工作。 在这些其他服务器上,无论用户何时访问系统,它都显示在/var/log/secure类似于下面的尝试成功或失败。
sshd[1489]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=ipaddress user=user sshd[1664]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server user=user
这些日志消息不会显示在/var/log/secure ,并且用户无法login到服务器。 尽pipe如此, getent passwd和getent group确实会返回预期的LDAP用户和组。 对于证书目录/etc/pam.d/system-auth和/etc/sssd/sssd.conf ,一切看起来都不错。
不,您在更改PAMconfiguration后不需要重新启动任何服务。 也许你可以在试图访问你的LDAP服务器的时候在两个系统上运行tail -f /var/log/messages /var/log/secure /var/log/audit/audit.log 。
弄清楚了。 除了/etc/pam.d/password-auth之外,我已经正确设置了一切
叹息…现在,它的工作,我可以不断地重新申请前额到桌子上,错过了这么简单的东西。
感谢大家的帮助! 🙂