Eu também fui afetado por isso e no começo eu também resolvi esse problema comentando
IPAdressDeny=Any
em /lib/systemd/system/systemd-logind.service
como muitos outros aqui mencionados antes.
No entanto, além de ser um risco de segurança, isso só funcionará até a próxima atualização do conjunto de ferramentas systemd, como mencionado no Arch-Wiki . O que o wiki não explica muito bem é como estender a configuração do systemd-logind.service de modo que um determinado intervalo de endereços seja permitido e que essas configurações sobrevivam uma atualização. Após algumas leituras na documentação do RHEL (especialmente a seção 10.6.4: Modificando arquivos de unidades existentes ), a seguinte solução funcionou para mim:
-
Crie um novo diretório em
/etc/systemd/system/
com o nome exatamente após o serviço que você deseja estender, incluindo um.d
. Aqui, isso seria:systemd-logind.service.d
-
Crie um novo arquivo
choose_an_appropriate_name.conf
(por exemplo, nis_open_network_interface.conf ) dentro do diretório recém-criado com o seguinte conteúdo, que especifica o intervalo IP ou IP que você deseja permitir:[Service] IPAddressAllow=10.10.0.0/16
-
Faça um
systemctl daemon-reload
- E verifique se a nova configuração é realmente parte da sua unidade systemd-logind.service usando
systemctl cat systemd-logind.service
- Por fim, reinicie o serviço
systemctl restart systemd-logind.service
( Isso te tirará da sessão do gnome em execução e você terá que fazer o login novamente. )
Não há necessidade de modificar nenhum outro arquivo! Neste ponto, você poderá fazer login novamente com os usuários do NIS, sem precisar congelar o sistema. Porém, esteja ciente de que isso ainda é considerado inseguro (endereços IP na lista de permissões) e que o comportamento de área restrita do systemd-logind é desejado. O NIS / YP é meio desatualizado, mas ainda acho que é usado com tanta frequência. Também pode haver uma solução melhor para isso envolvendo um daemon de cache de nomes usando nscd ou sssd como mencionado neste questão do github systemd lidando com toda a situação. Mas isso está fora do meu alcance no momento.
Esta resposta recolhe todos os bits e peças de posts anteriores e espero esclarecer um pouco para dar uma boa solução para o problema.
Felicidades