Eu tomei o coração hoje e finalmente resolvi isso. A cadeia de pam funciona assim
-
/etc/pam.d/sshd
inclui:-
/etc/pam.d/system-remote-login
que inclui:-
/etc/pam.d/system-login
que inclui:-
/etc/pam.d/system-auth
que tem um requisito opcional
-
-
-
Aparentemente, a última inclusão não funciona por algum motivo. A razão pela qual eu estava tão intrigado até agora era que eu confiava que essas inclusões funcionariam, o que não era o caso. Se alguém pode explicar porque eu ficaria muito grato. Eu sei disso porque se eu adicionar a linha
auth optional pam_group.so
no /etc/pam.d/system-login
, então funciona. Eu realmente espero que isso ajude alguém.