是否需要重新启动服务器或特定服务以使 pam 文件 ( /etc/pam.d/system-auth) 的更改生效?
更长的版本 - 我正在配置 SSSD 以连接 LDAP 进行身份验证。该系统基于 RHEL6,SSSD 已配置为在此环境中的其他多个 RHEL6 服务器上以这种方式工作。在这些其他服务器上,每当用户访问系统时,它都会显示/var/log/secure类似于下面的成功或失败尝试。
sshd[1489]: pam_sss(sshd:auth): authentication success; logname= uid=0 euid=0 tty=ssh ruser= rhost=ipaddress user=user
sshd[1664]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=server user=user
这些日志消息未显示/var/log/secure,用户无法登录服务器。尽管如此,getent passwd和getent group确实返回了预期的 LDAP 用户和组。证书目录的权限一切正常,/etc/pam.d/system-auth并且/etc/sssd/sssd.conf。
答案1
不,更改 PAM 配置后无需重新启动任何服务。也许您可以tail -f /var/log/messages /var/log/secure /var/log/audit/audit.log在尝试访问 LDAP 服务器时在两个系统上运行。
答案2
搞定了。我把所有东西都设置好了,除了/etc/pam.d/password-auth
叹...现在它起作用了,我可以不断地将额头贴到桌子上,以弥补一些如此简单的事情。
谢谢大家的帮助!:)