ユーザーをLDAPに保存し、異なるシステム間で意味を持ついくつかのグループ(組織ロールを含むwheel
)を保存します。ワークステーションにローカルなグループもあります。たとえばaudio
、video
LDAPに入れることは望ましくありません。ローカルにログインすると、それらのローカルグループが取得されますが、SSHを介して同じマシンにログインすると、それらが不足します。su
すぐに使用すると、もちろん戻ってきます。私は間違った方向に進んでいるかもしれませんが、PAMを疑っています。
からの関連エントリ nsswitch.conf
passwd: compat ldap
shadow: compat ldap
group: compat ldap
PAMに関しては、常にauth行ですが、他の行は同じです
/etc/pam.d/sshd
auth include system-remote-login
/etc/pam.d/system-remote-login
(system-local-login
私が追加する可能性があるのと同じ)
auth include system-login
/etc/pam.d/system-login
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
auth optional pam_gnome_keyring.so
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
password optional pam_gnome_keyring.so
session optional pam_loginuid.so
session required pam_env.so
session optional pam_lastlog.so
session include system-auth
session optional pam_gnome_keyring.so auto_start
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
/etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
session required pam_env.so
session optional pam_xauth.so
/etc/pam.d/common-auth:
auth required pam_group.so use_first_pass
何が問題であり、どのように解決すればよいですか?必要なその他の情報を提供させていただきます。
/etc/nsswitch.conf
外見はgroup
どうですか?の出力はgetent YOURUSERNAME
何ですか?いあなたの/etc/pam.d/sshd
@includeコモン{セッション、認証、パスワード、アカウント}?