CentOS 7 上的锁屏未通过 LDAP 锁定

tag-icon tag-icon centos pam ldap gdm
CentOS 7 上的锁屏未通过 LDAP 锁定

在我的系统上,一些用户使用 LDAP 进行身份验证,其他用户则将密码存储在本地(标准)。

问题是 LDAP 用户无法锁定屏幕。当按下时,Windows-Key + L屏幕保护程序被激活,但当按下某个键(例如,Enter)时,不会提示输入密码。对于其他用户,锁定屏幕按预期工作。

旁注:用户登录(终端和 GDM)按预期工作,它只是锁定屏幕。

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_ldap.so
auth        sufficient    pam_unix.so
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     sufficient    pam_ldap.so
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
#session     required      pam_unix.so
session     required      pam_ldap.so

/etc/pam.d/密码验证

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so
auth        sufficient    pam_ldap.so
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     sufficient    pam_ldap.so
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_ldap.so

此外,我还配置了以下文件:/etc/nsswitch.conf、/etc/openldap/ldap.conf 和 /etc/nslcd.conf。

系统:CentOS 7、Gnome 3

在这种情况下,哪个其他文件的内容很重要?非常感谢任何帮助!

跟进:我们没有解决这个问题,并决定切换到sssd通过活动目录进行身份验证(我们的机构也提供了)。现在一切都按预期进行。

相关内容