Chúng tôi lưu trữ người dùng của mình trong LDAP, cùng với một số nhóm có ý nghĩa trên các hệ thống khác nhau (bao gồm cả vai trò tổ chức wheel
). Ngoài ra còn có các nhóm cục bộ đến các máy trạm, ví dụ audio
hoặc video
không mong muốn được đưa vào LDAP. Bây giờ nếu tôi đăng nhập cục bộ, tôi sẽ nhận được các nhóm cục bộ đó, nhưng nếu tôi đăng nhập qua SSH vào cùng một máy thì tôi thiếu chúng. Họ tất nhiên quay lại, nếu tôi sử dụng su
ngay sau đó. Tôi có thể đang đi sai đường, nhưng nghi ngờ PAM.
Các mục liên quan từ nsswitch.conf
passwd: compat ldap
shadow: compat ldap
group: compat ldap
Đối với pam, luôn luôn là dòng auth, nhưng các dòng khác là như nhau
/etc/pam.d/sshd
auth include system-remote-login
/etc/pam.d/system-remote-login
(giống hệt system-local-login
tôi có thể thêm)
auth include system-login
/etc/pam.d/system-login
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
auth optional pam_gnome_keyring.so
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
password optional pam_gnome_keyring.so
session optional pam_loginuid.so
session required pam_env.so
session optional pam_lastlog.so
session include system-auth
session optional pam_gnome_keyring.so auto_start
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
/etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
session required pam_env.so
session optional pam_xauth.so
/etc/pam.d/common-auth:
auth required pam_group.so use_first_pass
Điều gì có thể là vấn đề và làm thế nào tôi sẽ giải quyết nó? Tôi rất vui khi cung cấp các thông tin cần thiết khác.
/etc/nsswitch.conf
trông như thếgroup
nào? Đầu ra của làgetent YOURUSERNAME
gì?/etc/pam.d/sshd
@Incince của bạn có phổ biến- {phiên, xác thực, mật khẩu, tài khoản} không?