Eu tenho um Rhel 5 VM normalmente conectado a um serviço ldap e hoje eu descobri que o ssh e o su estavam quebrados. O shell simplesmente iria travar ao tentar um desses comandos. Eu só consegui logar como root via console.
ssh foi interrompido depois que a senha foi aceita (pode ser vista em / var / log / secure), mais especificamente neste estágio:
debug1: Next authentication method: password
xxxxxxx@xxxxxx's password:
debug2: we sent a password packet, wait for reply
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Entering interactive session.
Mudar para qualquer usuário local via su também era impossível, embora / var / log / secure fosse diferente.
No que diz respeito ao ssh, a opção UseDNS (/ etc / ssh / sshd_config) foi comentada, então acho que seu valor foi 'não'.
E vários comandos (ps, id, su, httpd ..) estavam gerando esse erro em / var / log / secure ou / var / log / messages
nss_ldap: failed to bind to LDAP server ldap://ldap-bla.bla.bla:###: Can't contact LDAP server
Depois de algum tempo, percebi que o /etc/resolv.conf estava mal configurado. Eu consertei e resolvi o problema.
No entanto, eu agradeceria muito se alguém pudesse me guiar para a compreensão deste problema. Eu posso ver parcialmente que ser incapaz de alcançar o servidor ldap pode ter afetado tudo o que envolve conexões remotas ou usuários, mas eu gostaria de saber exatamente por que su para um usuário local também seria impossível. E como isso poderia ter sido resolvido sem consertar o ldap. Removendo o ldap da ajuda do nsswitch.conf?
Foi assim:
[root@xxxxxx ~]# grep -i ldap /etc/nsswitch.conf
passwd: files sss ldap
shadow: files sss ldap
group: files sss ldap
netgroup: files sss ldap
automount: files sss ldap
sudoers: files ldap
Agradecemos antecipadamente a qualquer pessoa que tenha tempo para responder.
Tags ssh dns resolv.conf su linux