Eu tenho um antigo servidor Solaris 8 como cliente em um domínio NIS. Todos os usuários podem fazer login muito bem, exceto por um (usuário 'oracle'). Ele costumava funcionar, mas no final do ano passado "algo" mudou (eu não estava aqui no momento) e o usuário oracle não pode mais entrar.
Eu posso ssh para o servidor como oracle com a chave rsa, eu posso su para oracle do root, mas qualquer coisa envolvendo autenticação de senha falha para esse usuário único. O login em outros servidores no mesmo domínio do NIS funciona para que a senha seja certamente correta.
Alguma ideia do que está errado? Como depurar?
Edit: O usuário oracle não está em / etc / passwd nem em / etc / shadow. E /etc/nsswitch.conf tem arquivos passwd, nis. Eu também fiz "nscd -e passwd, no" para desativar o cache de entradas passwd. "ypcat passwd" mostra um registro para oracle.
O que mais?
Obrigado
Ordenado. O problema era que o hash de senha NIS estava no formato MD5 ($ 1 $ xyz ...) que não é compatível com o Solaris 8. Usamos um gerenciamento central de senhas e todos alterações de senha devem padrão para o hash DES, mas de alguma forma alguém conseguiu definir a senha como um hash MD5.
~# ypmatch oracle passwd.adjunct.byname
oracle:$1$xyz...:::::::
Se a senha do oracle contiver um caractere ascii de não 7 bits, a causa pode ser uma incompatibilidade de localidade. Por exemplo: ISO-8859-xx vs UTF-8.