Se eu tiver um sistema Ubuntu para usar o Kerberos para autenticação e o NIS para informações, os usuários não poderão efetuar login a menos que eu copie o conteúdo do meu mapa de sombra do NIS para / etc / shadow. Eles são rejeitados instantaneamente.
Se eu executar getent shadow com um / etc / shadow não preenchido, não vejo o conteúdo do meu mapa de sombra do NIS.
Então, como eu A) faço getent shadow retornar o conteúdo do mapa NIS; ou B) fazer o PAM não se importar que eu não tenha informações de sombra para usuários do Kerberos / NIS?
A resposta é ativar a funcionalidade broken_shadow para o pam_unix.
Em /etc/pam.d/common-account , encontre a linha pam_unix e adicione broken_shadow ao final dela:
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so broken_shadow
Descrição:
% bl0ck_qu0te%