Добрый день. Столкнулся со следущей проблемой. Не могу войти под доменным пользователем в локальную консоль машины. При попытке войти под домменой учетной записью создается домашний каталог, на мгновение отбражается информация о предыдущих входах этого пользователя, потом опять запрос авторизации. Вход локального пользователя происходит без проблем. Используется rhel-6.0 i386, samba-3.5.4
Листинг /etc/pam.d/system-auth-ac
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth include system-auth
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
#session required pam_selinux.so close
#session required pam_loginuid.so
#session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
#session required pam_selinux.so open
#session required pam_namespace.so
#session optional pam_keyinit.so force revoke
session include system-auth
#-session optional pam_ck_connector.so
Фрагмент лога /var/log/secure
Код:
Jan 27 17:12:41 rhel-test login: PAM (login) illegal module type: accoutn
Jan 27 17:12:41 rhel-test login: PAM (login) illegal module type: accoutn
Jan 27 17:12:41 rhel-test login: PAM (login) illegal module type: accoutn
Jan 27 17:12:41 rhel-test login: PAM (login) illegal module type: accoutn
Jan 27 17:12:49 rhel-test login: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=tty2 ruser= rhost= user=tssmetanko
Jan 27 17:12:49 rhel-test login: pam_winbind(login:auth): getting password (0x00000010)
Jan 27 17:12:50 rhel-test login: pam_winbind(login:auth): pam_get_item returned a password
Jan 27 17:12:50 rhel-test login: pam_winbind(login:auth): user 'tssmetanko' granted access
Jan 27 17:12:50 rhel-test login: pam_unix(login:session): session opened for user tssmetanko by LOGIN(uid=0)
Jan 27 17:12:50 rhel-test login: LOGIN ON tty2 BY tssmetanko
Jan 27 17:12:50 rhel-test login: pam_unix(login:session): session closed for user tssmetanko
Мне кажется, судя по логу, пользователь автризуется корректно, но дальше как бы не запускается оболочка, где это можно проверить? Например чтобы /bin/login запускался с отладкой .
PS Samba и nsswitch работают нормально, из сети шары на машине работают, wbinfo -u и id [пользователь домена] отрабатывают без проблем.
Спасибо за ответы. В понедельник на работе обновлю логи (хотя там особо ничего не изменилось) и напишу вывод комманды.
и скажите, какой shell получается у пользователя:
$ getent passwd <name>
sash-kan, Вы натолкнули меня на мысль. В виртуальной машине rhel-6.0 создал обычного пользователя и отредактировал /etc/passwd таким образом что у пользователя не определен shell, в результате полностью идентичное поведение системы при логине. Хотя по идее если shell не определен, то должен использоваться shell по умолчанию - /bin/sh. Что, кстати, и подтверждается на виртуальной машине со Slackware-13.0. Вопрос собственно в следуюшем, где настраивается поведение системы если shell у пользователя не определен, не могу корректно сформулировать запрос гуглу :-)
rxt16b
shell в вашем случае указывается в ldap-е.
по поводу «дефолтного» поведения — смотрите программу, которая осуществляет логин.
вроде речь про виртуальный терминал? скорее всего у вас там крутится какой-нибудь *getty и, по идее, запускает /bin/login. вот на /bin/login и смотрите.
если речь про openssh-server, то при пустом поле в /etc/passwd он скорее всего будет запускать /bin/sh. вот упоминание в рассылке: http://marc.info/?l=openssh-unix-dev&m...8520527&w=4
но вообще смотрите man/исходники той программы, которая выполняет процесс логина.
Всех с началом рабой недели!
Скачал исходники для util-linux-ng и подправил spec файл, опции with-selinux и with-audit я переделал в without-selinux и without-audit. Собрал, установил... и пользователь у которого shell не определен авторизовался с шелом по умолчанию /bin/sh. Отлично! Одной проблемой меньше, наверное :-)
А вот с пользователем из Active Directory не все так сладко.
То есть shell - /bin/false, что же, еще лучше :-)... В гугле нашел источник где описана данная проблема, подправил smb.conf, в глобальную секцию добавил