将更改应用于 PAM 更改

将更改应用于 PAM 更改

是否需要重新启动服务器或特定服务以使 pam 文件 ( /etc/pam.d/system-auth) 的更改生效?

更长的版本 - 我正在配置 SSSD 以连接 LDAP 进行身份验证。该系统基于 RHEL6,SSSD 已配置为在此环境中的其他多个 RHEL6 服务器上以这种方式工作。在这些其他服务器上,每当用户访问系统时,它都会显示/var/log/secure类似于下面的成功或失败尝试。

sshd[1489]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=ipaddress user=user

sshd[1664]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server user=user

这些日志消息未显示/var/log/secure,用户无法登录服务器。尽管如此,getent passwdgetent group确实返回了预期的 LDAP 用户和组。证书目录的权限一切正常,/etc/pam.d/system-auth并且/etc/sssd/sssd.conf

答案1

不,更改 PAM 配置后无需重新启动任何服务。也许您可以tail -f /var/log/messages /var/log/secure /var/log/audit/audit.log在尝试访问 LDAP 服务器时在两个系统上运行。

答案2

搞定了。我把所有东西都设置好了,除了/etc/pam.d/password-auth

叹...现在它起作用了,我可以不断地将额头贴到桌子上,以弥补一些如此简单的事情。

谢谢大家的帮助!:)

相关内容