Estamos em um ambiente em que a autenticação do kerberos está sendo aplicada por nossa equipe de segurança. Estamos implantando o RHEL 7.4.
No caso de servidores de autenticação serem inacessíveis (evitando login ssh em nossas caixas RHEL), precisamos usar uma conta breakglass através do gerenciamento fora de banda para efetuar login via console de texto HP Ilo. Podemos efetuar login no iLO com êxito via SSH e, em seguida, emitir o comando textcons para abrir um console de texto do Linux.
No entanto, descobrimos recentemente que nossa conta breakglass não pode ser usada quando os servidores de autenticação estão inativos. Você recebe o login do console, digitamos o nome de usuário e a senha, e ele fica lá. Meu palpite é que há algum tempo limite enquanto ele aguarda por servidores de autenticação que nunca responderão.
Tenho uma suspeita de que isso esteja relacionado a configurações de pam, mas não tenho certeza de qual configuração de pam seria aproveitada por um console de texto virtual do gerenciamento fora de banda. Os únicos serviços claramente identificáveis em /etc/pam.d são login e sshd. Como é suposto ser um console de texto virtual, não acho que seja sshd, o que me levaria ao serviço de login, mas preciso ter certeza para não começar a cortar o arquivo errado.