我在基于 Debian Wheezy 的服务器上设置了有效的集中式身份验证配置,使用了 OpenLDAP (2.4.31)、pam_ldap (184-8) 和 libnss-ldap (264-2)。我已成功配置 SSL 和 TLS 方法来加密网络上的 LDAP 流量,除了一种特殊情况外,它似乎运行正常。
使用 vlock (2.2.2) 时,如果没有使用 TLS/SSL 加密 LDAP 流量,vlock 将锁定控制台并正确解锁。如果我打开 TLS 或 SSL,则只有当输入的第一个用户密码正确时,vlock 才会解锁(重试时输入正确的密码或 root 密码将无法解锁,用户将陷入 vlock 中)。
当使用 TLS 或 SSL 时,第一次之后的任何身份验证尝试都会导致以下消息的某种组合:
testuser 的密码:
警告:gnome-keyring:: C_Initialize 为同一进程调用两次
警告:使用不安全的内存!
vlock:身份验证失败
我有一个/etc/pam.d/vlock
文件,其中包含:
# The standard Unix authentication modules
@include common-auth
@include common-account
@include common-session
有什么建议么?