Kullanıcılarımızı farklı sistemlerde (kuruluş rolleri dahil wheel
) anlam taşıyan bazı grupların yanı sıra LDAP'de saklıyoruz . İş istasyonlarında yerel gruplar da vardır, örn. audio
Veya video
LDAP'ye yerleştirilmesi arzu edilmeyen gruplar . Şimdi yerel olarak giriş yaparsam bu yerel grupları alırım, ancak SSH üzerinden aynı makineye giriş yaparsam bunlardan yoksundur. Elbette geri gelirler, eğer su
hemen sonra kullanırsam . Yanlış yolda olabilirim ama PAM'dan şüpheleniyorum.
İle ilgili girişler nsswitch.conf
passwd: compat ldap
shadow: compat ldap
group: compat ldap
Pam'a gelince, her zaman yetkilendirme çizgisi, ancak diğer çizgiler aynı
/etc/pam.d/sshd
auth include system-remote-login
/etc/pam.d/system-remote-login
( system-local-login
ekleyebilirim ile aynı)
auth include system-login
/etc/pam.d/system-login
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
auth optional pam_gnome_keyring.so
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
password optional pam_gnome_keyring.so
session optional pam_loginuid.so
session required pam_env.so
session optional pam_lastlog.so
session include system-auth
session optional pam_gnome_keyring.so auto_start
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
/etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
session required pam_env.so
session optional pam_xauth.so
/etc/pam.d/common-auth:
auth required pam_group.so use_first_pass
Sorun ne olabilir ve nasıl çözerim? Gerekli diğer bilgileri vermekten mutluluk duyuyorum.
/etc/nsswitch.conf
için gibi görünüyorgroup
? Çıktısı nedirgetent YOURUSERNAME
? Does sizin/etc/pam.d/sshd
@include ortak-{oturum, auth, şifre, hesap}?