当我想在没有网络连接的情况下与本地用户建立连接时遇到了问题。
当网络恢复时,本地用户和 ldap (SSSD) 用户没有问题。SSSD 已配置并正常运行。
根据我的研究,它位于通用配置文件 /etc/pam.d 中 -
- 普通账户
- 通用认证
- 通用密码
- 公共会话
你知道堵塞从何而来吗?登录菜单里没有网络的行为,输入密码时,都是白费力气。
这是我的通用配置文件:
普通账户:
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
account requisite pam_deny.so
account required pam_permit.so
account sufficient pam_localuser.so
通用身份验证:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_sss.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
通用密码:
password requisite pam_pwquality.so retry=3
password [success=2 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
password sufficient pam_sss.so use_authtok
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
共同会议:
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_umask.so
session required pam_unix.so
session optional pam_sss.so
session optional pam_systemd.so
session optional pam_oddjob_mkhomedir.so
session required pam_mkhomedir.so skel=/etc/skel/umask=0077
谢谢。