Eu tenho um servidor de autenticação central com o OpenLDAP configurado e preenchido, e o Kerberos 5, também preenchido.
Em uma máquina Ubuntu LTS, eu configuro coisas do cliente nslcd e kerberos. Desta forma, emitindo o
id gergely.polonkai
diz-me que sou gergely.polonkai(10000) no grupo engineering(10000) . Além disso, emitindo
kinit gergely.polonkai
pede minha senha e cria meu chaveiro (a klist mostra meu TGT).
Assim, presumo que tudo funcione bem. Mas quando eu adiciono coisas do kerberos ao pam:
auth sufficient pam_krb5.so
account sufficient pam_krb5.so
session optional pam_krb5.so
os logs dizem que gergely.polonkai foi autenticado com sucesso, então diz que gergely.polonkai é desconhecido para o módulo de autenticação subjacente.
Editar :
getent passwd gergely.polonkai
me informa os dados corretos. No entanto
getent shadow gergely.polonkai
não me diz nada (tentando ambos como root).
Editar :
adicionando shadowAccount objectClass ao usuário corrigiu o problema de sombra. No entanto, o erro original ainda persiste.
Estou sentindo falta de algo?
Parecia que eu estava faltando algo fundamental. Depois de bagunçar toda a minha configuração de PAM e NSS manualmente, eu reinstalei a máquina (era uma instalação nova antes do meu desarranjo). Depois de instalar todos os pacotes necessários que fiz antes, executar um único comando mágico com a mão fez o seguinte:
pam-auth-update
Assim que eu voltar para a máquina amanhã, postarei os arquivos pam.d resultantes.