我在 NIS 域中有一个旧的 Solaris 8 服务器作为客户端。除了一个用户(用户“oracle”)之外,所有用户都可以正常登录。它曾经可以正常工作,但去年年底“发生了一些”变化(当时我不在这里),用户 oracle 无法再登录。
我可以使用 rsa 密钥以 oracle 身份 ssh 到服务器,也可以从 root 用户 su 到 oracle,但对于该单个用户,任何涉及密码验证的操作都会失败。登录到同一 NIS 域中的其他服务器都可以,因此密码肯定是正确的。
知道哪里出了问题吗?如何调试?
编辑:用户 oracle 不在 /etc/passwd 或 /etc/shadow 中。并且 /etc/nsswitch.conf 有 passwd 文件,nis。我还执行了“nscd -e passwd,no”以禁用 passwd 条目的缓存。“ypcat passwd”显示了 oracle 的记录。
还有什么?
谢谢
答案1
如果 oracle 的密码包含非 7 位 ascii 字符,则原因可能是区域设置不匹配。例如:ISO-8859-xx 与 UTF-8。
答案2
已排序。问题是 NIS密码哈希在MD5 格式($1$xyz...) 与 Solaris 8 不兼容。我们使用中央密码管理,所有密码更改应该默认为 DES 哈希,但不知何故有人设法将密码设置为 MD5 哈希。
~# ypmatch oracle passwd.adjunct.byname
oracle:$1$xyz...:::::::