Рейтинг:0

Пользователь CentOS 7 PAM/LDAP SSH/LOGIN не запускается в своем домашнем каталоге

флаг au

На компьютере с CentOS 7 пользователи могут использовать свои учетные данные LDAP для подключения к моим серверам. В первый раз, когда они это делают, pam_mkhomedir хорошо справляется со своей задачей. Папка пользователя /home/jdoe хорошо создана с правильным разрешением.

Проблема в том, что когда Джо подключается к моему серверу, используя SSH или непосредственно на мониторе сервера (просто сказать, что это не только проблема с pam.d/ssh), его оболочка не запускается в его домашнем каталоге. Вместо этого он начинается с каталога «/home» или «/».

$HOME является правильным, если Джо делает «cd», оболочка переходит в «/home/jdoe», а HomeDirectory в LDAP является правильным.

/etc/pam.d/sshd содержимое:

#%PAM-1.0
требуется авторизация pam_sepermit.so
подстек аутентификации пароль-аутентификация
авторизация включает постлогин
# Используется с polkit для повторной авторизации пользователей в удаленных сеансах
auth необязательный pam_reauthorize.so подготовить
требуется учетная запись pam_nologin.so
учетная запись включает пароль-аутентификацию
пароль включает пароль-аутентификацию
# pam_selinux.so close должно быть первым правилом сеанса
требуется сеанс pam_selinux.so закрыть
требуется сеанс pam_loginuid.so
# За pam_selinux.so open должны следовать только сеансы, которые будут выполняться в контексте пользователя
требуется сеанс pam_selinux.so, откройте env_params
требуется сеанс pam_mkhomedir.so
требуется сеанс pam_namespace.so
необязательный сеанс pam_keyinit.so принудительно отозвать
сеанс включает пароль-аутентификацию
сессия включает постлогин
# Используется с polkit для повторной авторизации пользователей в удаленных сеансах
сеанс необязательный pam_reauthorize.so подготовить

Кто-нибудь знает, как помочь мне найти решение?

locobastos avatar
флаг au
Хорошо, давайте добавим больше информации. У пользователя -root такая же проблема. -Я добавил эхо в ~/.bashrc, когда пользователь входит в систему, эхо не отображается; когда он пишет bash, показывается эхо; похоже, что bash не запускается с пользовательской средой. - В журнале отладки PAM у меня есть `pam_unix(sshd:session): сессия открыта`, а затем `pam_unix(sshd:auth): ошибка аутентификации`.
locobastos avatar
флаг au
На сервере CentOS 6, на котором у моего пользователя нет моей проблемы, у меня есть тот же журнал pam_unix.Это означает, что это не первопричина.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.