Autenticação OpenLDAP + Kerberos - id (NSS) funciona, mas a autenticação diz que o usuário é desconhecido

2

Eu tenho um servidor de autenticação central com o OpenLDAP configurado e preenchido, e o Kerberos 5, também preenchido.

Em uma máquina Ubuntu LTS, eu configuro coisas do cliente nslcd e kerberos. Desta forma, emitindo o

id gergely.polonkai

diz-me que sou gergely.polonkai(10000) no grupo engineering(10000) . Além disso, emitindo

kinit gergely.polonkai

pede minha senha e cria meu chaveiro (a klist mostra meu TGT).

Assim, presumo que tudo funcione bem. Mas quando eu adiciono coisas do kerberos ao pam:

auth sufficient pam_krb5.so
account sufficient pam_krb5.so
session optional pam_krb5.so

os logs dizem que gergely.polonkai foi autenticado com sucesso, então diz que gergely.polonkai é desconhecido para o módulo de autenticação subjacente.

Editar :

getent passwd gergely.polonkai

me informa os dados corretos. No entanto

getent shadow gergely.polonkai

não me diz nada (tentando ambos como root).

Editar :

adicionando shadowAccount objectClass ao usuário corrigiu o problema de sombra. No entanto, o erro original ainda persiste.

Estou sentindo falta de algo?

    
por GergelyPolonkai 18.02.2014 / 14:03

1 resposta

0

Parecia que eu estava faltando algo fundamental. Depois de bagunçar toda a minha configuração de PAM e NSS manualmente, eu reinstalei a máquina (era uma instalação nova antes do meu desarranjo). Depois de instalar todos os pacotes necessários que fiz antes, executar um único comando mágico com a mão fez o seguinte:

pam-auth-update

Assim que eu voltar para a máquina amanhã, postarei os arquivos pam.d resultantes.

    
por 24.02.2014 / 21:50