Eu tenho um servidor de autenticação central com o OpenLDAP configurado e preenchido, e o Kerberos 5, também preenchido.
Em uma máquina Ubuntu LTS, eu configuro coisas do cliente nslcd e kerberos. Desta forma, emitindo o
id gergely.polonkai
diz-me que sou gergely.polonkai(10000)
no grupo engineering(10000)
. Além disso, emitindo
kinit gergely.polonkai
pede minha senha e cria meu chaveiro (a klist mostra meu TGT).
Assim, presumo que tudo funcione bem. Mas quando eu adiciono coisas do kerberos ao pam:
auth sufficient pam_krb5.so
account sufficient pam_krb5.so
session optional pam_krb5.so
os logs dizem que gergely.polonkai foi autenticado com sucesso, então diz que gergely.polonkai é desconhecido para o módulo de autenticação subjacente.
Editar :
getent passwd gergely.polonkai
me informa os dados corretos. No entanto
getent shadow gergely.polonkai
não me diz nada (tentando ambos como root).
Editar :
adicionando shadowAccount objectClass ao usuário corrigiu o problema de sombra. No entanto, o erro original ainda persiste.
Estou sentindo falta de algo?