我已经使用 Kerberos 和 LDAP 在计算机上设置了远程登录。我还配置了 NFS 以进行挂载,/home这样无论用户在何处登录,其主目录都是相同的。
Kerberos 身份验证似乎工作正常。我可以使用 获取票证kinit user1(假设 user1 是远程用户)并使用 查看票证klist。
我非常确定 LDAP 正在运行,因为我看到了正确的输出getent passwd,其中列出了所有远程用户。
/home当我列出文件时,其内容就出现了。
问题是:当我尝试以远程用户身份登录时,会话立即结束。为什么不让我保持登录状态?以下是/var/log/messages登录尝试后的输出:
# /var/log/messages:
Oct 9 10:57:53 tophat login[6472]: pam_krb5[6472]: authentication succeeds for 'user1' ([email protected])
Oct 9 10:57:53 tophat login[6472]: pam_krb5[6472]: pam_setcred (establish credential) called
Oct 9 10:57:53 tophat login[6472]: pam_krb5[6472]: pam_setcred (delete credential) called
编辑:
该发行版是 openSUSE。以下是common-*文件/etc/pam.d:
# /etc/pam.d/common-account
account required pam_unix.so
# /etc/pam.d/common-auth
auth sufficient pam_krb5.so minimum_uid=1000
auth required pam_unix.so nullok_secure try_first_pass
# /etc/pam.d/common-session
session optional pam_umask.so umask=002
session sufficient pam_krb5.so minimum_uid=1000
session required pam_unix.so
似乎没有/var/log/auth.log文件,也没有/var/log/secure文件。
答案1
一些值得思考的问题:
用户是否有有效的 shell(不是 /bin/false 或类似的东西)?用户的 UID 是否 >= 1000(pam_krb5.so 配置要求)?
NFS 文件服务器上的 uid 是否相同(或 uid 映射正确)- 即用户是否对相关主机上自己的主目录具有 rwx 权限?用户是否可以登录也通过 NFS 安装主目录的其他主机。
顺便说一句,SUSE 没有将日志文件分成逻辑(基于设施)类别,您必须查看 /var/log/syslog 或 /var/log/messages。