在我的 Linux 机器上 - red-hat
我成功地以以下不同的用户身份登录
su - userC
[machine@Linux ~]$ pwd
[machine@Linux ~]$ /Users/userC
但只有一个用户我得到以下
su - UserA
Creating directory '/User/UserA'.
could not open session
请告诉我“无法打开会话”消息来自哪里
可能是什么问题呢 ?
答案1
类似这样的错误消息"could not open session"
通常是身份验证过程中出现错误的结果。在 Linux 中,PAM 堆栈是可插入身份验证模块。
默认情况下,大多数发行版都会将身份验证错误消息记录在 中/var/log/secure
。首先从那里检查。
正如聊天中所讨论的:在这种情况下,错误源于在pam_mkhomedir
用户首次登录时为用户创建主目录并且尚不存在主目录的模块。
在您的例子中,创建主目录的基本目录必须存在,/Users/
但生成错误的单个用户在 LDAP 目录中配置不正确,主目录中缺少/User/
复数s
。由于该目录不存在,pam_mkhomedir 失败,访问被拒绝。
解决方案:最好是在 LDAP 中更正该用户的 homeDirectory 帐户属性。
解决方法:只需创建/User/
。