1

У меня есть конфигурация SSSD по умолчанию с PAM. Я могу войти в систему нормально, как любой пользователь LDAP. Тем не менее, когда я создаю локального пользователя на сервере:

adduser test1
passwd test1

и затем попробуйте войти в систему как пользователь, я получаю следующую ошибку:

pam_sss(sshd:account): Access denied for user test1: 10 (User not known to the underlying authentication module)

Мой /etc/nsswitch.conf это:

passwd:     files sss
shadow:     files sss
group:      files sss

#hosts:     db files nisplus nis dns
hosts:      files dns  

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files sss

netgroup:   files sss

publickey:  nisplus

automount:  files ldap
aliases:    files nisplus

sudoers: files sss

Теперь files перечислены как альтернатива в nsswitch.conf но похоже, что они не проверяют файлы для аутентификации.

Как я могу разрешить вход в систему как локальный пользователь, когда SSSD является моим модулем аутентификации?

|источник

3 ответа3

1

Устранение неполадок при аутентификации, смене пароля и контроле доступа Для успешной аутентификации сначала должна быть точно предоставлена информация о пользователе. Перед отладкой аутентификации, пожалуйста, убедитесь, что информация о пользователе разрешима с помощью getent passwd $user или id $user . Невозможность получить информацию о пользователе также может появиться в защищенных журналах или журнале с таким сообщением, как:

pam_sss(sshd:account): Access denied for user admin: 10 (User not known to the underlying authentication module)

Источник информации

|источник
0

Когда я получил эту ошибку, проблема закончилась тем, что вторичный auth (yubikey в моем случае) должен был быть указан перед unix auth в /etc/pam.d/common-auth, но я поставил его в конце. Может не относиться к вашей ситуации, но стоит проверить

|источник
0

Звучит странно Вы должны посмотреть в вашей конфигурации pam, в строках, начинающихся с учетной записи. Я полагаю, что есть только pam_sss но не pam_unix .

Найти правильный файл pam может быть непросто, зависит от используемого вами дистрибутива.

Для системы на основе RHEL и SSH это /etc/pam.d/password-auth

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .