我想知道为什么当我的 LDAP 关闭或我的网络出现故障时,我无法以 root 身份登录(ssh、sudo 或 su -)。
如何重现问题: - 只需将您的 DNS 更改为不起作用的内容(例如:名称服务器 100.0.2.2) - 尝试登录(su -)或 ssh
/var/log/secure 显示:
Feb 26 18:45:39 vmcentos5 sshd[6311]: Accepted password for root from 10.0.2.2 port 59717 ssh2
Feb 26 18:46:19 vmcentos5 sshd[6311]: nss-ldap: do_open: do_start_tls failed:stat=-1
Feb 26 18:46:59 vmcentos5 sshd[6311]: nss-ldap: do_open: do_start_tls failed:stat=-1
Feb 26 18:46:59 vmcentos5 sshd[6311]: nss_ldap: could not search LDAP server - Server is unavailable
但您无法让提示起作用。
这是 pam.d/system-auth:
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth sufficient pam_ldap.so use_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_access.so
account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet
account sufficient pam_ldap.so
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_ldap.so use_authtok
password required pam_deny.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0027
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_ldap.so
- 为何我无法让 shell 工作?
- 为什么‘su -’会尝试连接 LDAP 甚至成为 root,即使我的 ldap.conf 中有‘nss_initgroups_ignoreusers root’?
谢谢!