Primeiro, pam_faillock
não bloqueia a conta como visto por passwd -S user
. Nunca funcionaria para contas LDAP. Para ver as contas bloqueadas por este método, basta executar faillock
. Exemplo:
[root@localhost ~]# faillock
john:
When Type Source
Valid
2013-03-05 11:44:14 TTY pts/0
V
Para desbloquear a conta de um usuário, execute:
faillock --user <username> --reset
Agora, por que isso pode estar causando problemas. Não tenho tanta certeza sobre essa terceira linha faillock na seção auth. Em o exemplo que usei para implementar o faillock, não está presente. Além disso, o comando de auditoria está ausente da primeira entrada.
Mas, não consigo imaginar que essa seja a razão do seu problema, conforme explicado na man page.
audit
Will log the user name into the system log if the user is not found.
Você mencionou que usou o site do RHEL para implementar isso. Pode ser útil ver esse URL e compará-lo ao que estou vendo, porque eles são um pouco diferentes.
Veja: link