我使用Kerberos和LDAP在计算机上设置了远程login。 我还configuration了NFS挂载到/home以便用户的主目录在他们login的任何地方都是一样的。
Kerberos身份validation似乎正常工作。 我可以使用kinit user1 (假设user1是一个远程用户)获取一张票,并使用klist查看票证。
我很确定LDAP正在工作,因为我看到getent passwd的正确输出,它列出了所有的远程用户。
列出文件时, /home的内容会出现。
问题是:当我尝试以远程用户身份login时,会话立即结束。 为什么不让我保持login? 以下是login尝试后的/var/log/messages的输出:
# /var/log/messages: Oct 9 10:57:53 tophat login[6472]: pam_krb5[6472]: authentication succeeds for 'user1' ([email protected]) Oct 9 10:57:53 tophat login[6472]: pam_krb5[6472]: pam_setcred (establish credential) called Oct 9 10:57:53 tophat login[6472]: pam_krb5[6472]: pam_setcred (delete credential) called
编辑:
发行版是openSUSE。 以下是/etc/pam.d中的common-*文件:
# /etc/pam.d/common-account account required pam_unix.so
# /etc/pam.d/common-auth auth sufficient pam_krb5.so minimum_uid=1000 auth required pam_unix.so nullok_secure try_first_pass
# /etc/pam.d/common-session session optional pam_umask.so umask=002 session sufficient pam_krb5.so minimum_uid=1000 session required pam_unix.so
似乎没有/var/log/auth.log文件和/var/log/secure文件。
有些问题需要考虑:
用户是否有有效的shell(不是/ bin / false或类似的)? 用户的UID> = 1000(您的pam_krb5.soconfiguration要求)?
在NFS文件服务器上的uid是一样的吗(或者uid是正确映射的) – 即用户是否在自己的主目录上有相关主机的rwx perms? 用户是否可以在其他主机上login,这些主机也是NFS挂载主目录的主机。
顺便说一句,SUSE不会将日志文件分成逻辑(基于设施)类别,您必须查看/ var / log / syslog或/ var / log / messages。