Упал pam.d (не пускает никого кроме root)

Mix Shumaher · Сообщение **Mix Shumaher** » 02.06.2006 12:08

Здравствуйте!
Странная вещь произошла! После добавления очередного общего ресурса samba (с помощью webmin) сервер перестал пускать всех кроме root.

su user говорит no shell.

в auth.log ничего! в syslog тоже

если пробовать логиниться по ssh в auth.log остается следуещее:

Код: Выделить всё

Jun  1 20:35:50 mars sshd[2215]: Accepted keyboard-interactive/pam for mix from ::ffff:10.10.2.7 port 32872 ssh2
Jun  1 20:35:50 mars sshd[2218]: (pam_unix) session opened for user mix by (uid=0)
Jun  1 20:35:50 mars sshd[2218]: fatal: login_get_lastlog: Cannot find account for uid 1000

в syslog ничего примечательного.

с файлами passwd shadow group все нормально.

сервер так же был сервером NIS, на других машинах с ним связанных аутентификация проходит нормально. пробовал перенести NIS на другой сервер и сделать первый NIS-клиентом. не помогло.

куда копать?

Заранее спасибо.

5trovi4 · Сообщение **5trovi4** » 08.06.2006 12:19

Jun 1 20:35:50 mars sshd[2218]: fatal: login_get_lastlog: Cannot find account for uid 1000

а getent passwd | grep 1000

что говорит?

Mix Shumaher · Сообщение **Mix Shumaher** » 08.06.2006 14:19

а getent passwd | grep 1000
что говорит?

Вот это...

Код: Выделить всё

mix:x:1000:1000:mix,,,:/home/mix:/bin/bash
mix:x:1000:1000:mix,,,:/home/mix:/bin/bash

5trovi4 · Сообщение **5trovi4** » 13.06.2006 19:25

Mix Shumaher писал(а): ↑
08.06.2006 14:19
Код: Выделить всё
mix:x:1000:1000:mix,,,:/home/mix:/bin/bash
mix:x:1000:1000:mix,,,:/home/mix:/bin/bash

А почему 2 раза один юзер? У тебя кроме памовского хранилища есть еще какое то хранилище юзеров?

Mix Shumaher · Сообщение **Mix Shumaher** » 14.06.2006 09:57

Машина является клиентом NIS. Думаю отсяда и две записи...

5trovi4 · Сообщение **5trovi4** » 14.06.2006 10:42

Mix Shumaher писал(а): ↑
14.06.2006 09:57
Машина является клиентом NIS. Думаю отсяда и две записи...

/etc/nsswitch.conf

passdw:
shadow:
group:

в них выключи НИС.
Короче задумка такая : убедится что есть тока один юзер на уид 1000 и посмотреть что тогда скажет.
Если не поможет, то попробовать копать в сторону /etc/pam.d/samba она выводит ( у меня по крайней мере) на 3 файла : common-auth, -password, -session. Глянуть что там творится. Вообщем отбросить все дополнительные механизмы авторизации, кроме пама. И когда будет найдена причина тогда уже думать, как дальше разруливать.

Mix Shumaher · Сообщение **Mix Shumaher** » 16.06.2006 12:29

Код: Выделить всё

mars:~# cat /etc/nsswitch.conf
# /etc/nsswitch.conf

passwd: files #compat
group:  files #compat
shadow: files #compat

hosts:  files dns
networks:       files

protocols:      db files
services:       db files
ethers: db files
rpc:    db files

netgroup:       nis
mars:~# getent passwd | grep 1000
mix:x:1000:1000:mix,,,:/home/mix:/bin/bash

теперь одна запись... но эффект тот же.

unixforum.org

Упал pam.d (не пускает никого кроме root)

Упал pam.d

Re: Упал pam.d

Re: Упал pam.d

Re: Упал pam.d

Re: Упал pam.d

Re: Упал pam.d

Re: Упал pam.d