HP iLO 文本控制台使用什么 pam.d 文件?

HP iLO 文本控制台使用什么 pam.d 文件?

我们处于一个由我们的安全团队强制执行 Kerberos 身份验证的环境中。我们正在部署 RHEL 7.4。

如果无法访问身份验证服务器(阻止 SSH 登录我们的 RHEL 框),我们需要能够通过带外管理使用 breakglass 帐户通过 HP Ilo 文本控制台登录。我们可以通过 SSH 成功登录 iLO,然后发出 textcons 命令打开 linux 文本控制台。

然而,我们最近发现,当身份验证服务器关闭时,我们的 breakglass 帐户无法使用。系统会向您显示控制台登录信息,我们输入用户名和密码,但它只是停留在那里。我猜是它在等待永远不会响应的身份验证服务器时出现了超时。

我隐约怀疑这与 pam 配置有关,但我不确定带外管理中的虚拟文本控制台会利用哪些 pam 配置。/etc/pam.d 中唯一可清楚识别的服务是 login 和 sshd。由于它应该是一个虚拟文本控制台,我不认为它是 sshd,这会将我引向 login 服务,但我需要确定,这样我才不会开始破解错误的文件。

相关内容