Memorizziamo i nostri utenti in LDAP, insieme ad alcuni gruppi che hanno significato attraverso sistemi diversi (ruoli organizzativi inclusi wheel
). Esistono anche gruppi locali per le workstation, ad esempio audio
o video
che non sono desiderabili per essere inseriti in LDAP. Ora se accedo localmente ottengo quei gruppi locali, ma se accedo tramite SSH nella stessa macchina mi mancano. Ovviamente tornano, se lo uso su
subito dopo. Potrei essere sulla strada sbagliata, ma sospetto PAM.
Voci pertinenti da nsswitch.conf
passwd: compat ldap
shadow: compat ldap
group: compat ldap
Per quanto riguarda pam, sempre la riga di autenticazione, ma le altre righe sono uguali
/etc/pam.d/sshd
auth include system-remote-login
/etc/pam.d/system-remote-login
(identico a quello system-local-login
che potrei aggiungere)
auth include system-login
/etc/pam.d/system-login
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
auth optional pam_gnome_keyring.so
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
password optional pam_gnome_keyring.so
session optional pam_loginuid.so
session required pam_env.so
session optional pam_lastlog.so
session include system-auth
session optional pam_gnome_keyring.so auto_start
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so
/etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so use_uid
auth include system-auth
account include system-auth
password include system-auth
session include system-auth
session required pam_env.so
session optional pam_xauth.so
/etc/pam.d/common-auth:
auth required pam_group.so use_first_pass
Quale potrebbe essere il problema e come lo risolverei? Sono felice di fornire altre informazioni necessarie.
/etc/nsswitch.conf
aspetto ha il tuogroup
? Qual è l'output digetent YOURUSERNAME
? Il vostro/etc/pam.d/sshd
@include common {sessione, autenticazione, la password, account}?