Przechowujemy naszych użytkowników w LDAP, wraz z niektórymi grupami, które mają znaczenie w różnych systemach (w tym role organizacyjne wheel
). Istnieją również grupy lokalne na stanowiskach pracy, np audio
albo video
że nie są wskazane do wprowadzenia do LDAP. Teraz, jeśli loguję się lokalnie, otrzymuję te grupy lokalne, ale jeśli loguję się przez SSH na tym samym komputerze, brakuje mi ich. Oczywiście wrócą, jeśli su
użyję od razu. Mogę być na niewłaściwym torze, ale podejrzewam PAM.
Odpowiednie wpisy z nsswitch.conf
passwd: compat ldap
shadow: compat ldap
group: compat ldap
Jeśli chodzi o pam, zawsze linia auth, ale pozostałe linie są takie same
/etc/pam.d/sshd
auth include system-remote-login
/etc/pam.d/system-remote-login
(identyczny jak system-local-login
mogę dodać)
auth include system-login
/etc/pam.d/system-login
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
auth optional pam_gnome_keyring.so
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
password optional pam_gnome_keyring.so
session optional pam_loginuid.so
session required pam_env.so
session optional pam_lastlog.so
session include system-auth
session optional pam_gnome_keyring.so auto_start
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
/etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
session required pam_env.so
session optional pam_xauth.so
/etc/pam.d/common-auth:
auth required pam_group.so use_first_pass
Jaki może być problem i jak go rozwiązać? Z przyjemnością udzielę innych potrzebnych informacji.
/etc/nsswitch.conf
wygląda twój wyglądgroup
? Jaka jest wydajnośćgetent YOURUSERNAME
? Czy Twoja/etc/pam.d/sshd
@include common- {sesja, autoryzacja, hasło, konto}?