Eu tenho uma configuração padrão de SSSD com o PAM. Eu posso fazer login como qualquer usuário LDAP. No entanto, quando eu crio um usuário local em um servidor:
adduser test1
passwd test1
e, em seguida, tentar fazer o login como esse usuário, recebo o seguinte erro:
pam_sss(sshd:account): Access denied for user test1: 10 (User not known to the underlying authentication module)
Meu /etc/nsswitch.conf é este:
passwd: files sss
shadow: files sss
group: files sss
#hosts: db files nisplus nis dns
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files sss
netgroup: files sss
publickey: nisplus
automount: files ldap
aliases: files nisplus
sudoers: files sss
Agora, files está listado como uma alternativa em nsswitch.conf , mas parece não estar olhando para os arquivos a serem autenticados.
Como posso permitir o login como um usuário local quando o SSSD é meu módulo de autenticação?
Parece estranho. Você deve procurar em sua configuração de pam, em
as linhas começando com conta. Eu suponho que há apenas
pam_sss mas não pam_unix .
Para encontrar o arquivo de pam certo pode ser complicado, depende da distribuição você usa.
Para o sistema baseado em RHEL e o SSH, é /etc/pam.d/password-auth
Solução de problemas de autenticação, alteração de senha e controle de acesso
Para que a autenticação seja bem-sucedida, as informações do usuário devem ser fornecidas com precisão primeiro. Antes de depurar a autenticação, verifique se as informações do usuário podem ser resolvidas com getent passwd $user ou id $user . Falha ao recuperar as informações do usuário também se manifestaria nos registros seguros ou no diário com mensagens como:
pam_sss(sshd:account): Access denied for user admin: 10 (User not known to the underlying authentication module)