我将不胜感激在以下问题的任何帮助:
我有一个openladp(2.3.39)服务器(Fedora 8),它从其他ldap客户端(各种版本的Fedora)authentication用户。 在尝试升级整个基础架构时,使用tcsh(作为默认shell)的ldap用户无法login运行CentOS 7的新客户端。相反,ldap用户使用bash以及本地用户(不pipe其默认shell)login没有问题。
Ldap tcsh用户既不能从控制台也不能从sshlogin。 从控制台,我收到的消息是:
pam_unix(login:auth) authentication failure pam_unix(login:session) session opened for user 并从ssh(没有失败部分):
pam_unix(sshd:session) session opened for user
但是,用户永远不会得到一个shell提示符,表明login挂起。 我不知道这个问题是否与pam有关,但在我的/etc/pam.d/system-auth-ac下面find,因为它是由system-authconfig自动创build的:
#%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account required pam_access.so account required pam_unix.so broken_shadow account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 quiet account [default=bad success=ok user_unknown=ignore] pam_ldap.so account required pam_permit.so password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password sufficient pam_ldap.so use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_ldap.so
提前致谢。
更新:这个问题似乎与nfs导出的主目录有关。 如果我从客户端卸载共享分区,用户正在Logging in with home = "/" 。
最后certificatenfs是负责任的。 客户端是v.4,而服务器v.3,因此,挂载选项sec=sys在客户端部分是必要的。
感谢所有困扰的人。