我们处于一个由我们的安全团队强制执行 Kerberos 身份验证的环境中。我们正在部署 RHEL 7.4。
如果无法访问身份验证服务器(阻止 SSH 登录我们的 RHEL 框),我们需要能够通过带外管理使用 breakglass 帐户通过 HP Ilo 文本控制台登录。我们可以通过 SSH 成功登录 iLO,然后发出 textcons 命令打开 linux 文本控制台。
然而,我们最近发现,当身份验证服务器关闭时,我们的 breakglass 帐户无法使用。系统会向您显示控制台登录信息,我们输入用户名和密码,但它只是停留在那里。我猜是它在等待永远不会响应的身份验证服务器时出现了超时。
我隐约怀疑这与 pam 配置有关,但我不确定带外管理中的虚拟文本控制台会利用哪些 pam 配置。/etc/pam.d 中唯一可清楚识别的服务是 login 和 sshd。由于它应该是一个虚拟文本控制台,我不认为它是 sshd,这会将我引向 login 服务,但我需要确定,这样我才不会开始破解错误的文件。