No centos 7 eu tenho a seguinte configuração de pam:
cat /etc/pam.d/passwd
#%PAM-1.0
auth include system-auth
account include system-auth
password substack system-auth
-password optional pam_gnome_keyring.so use_authtok
password substack postlogin
e
cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so try_first_pass nullok
auth required pam_deny.so
account required pam_unix.so
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow nis
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
account required pam_slurm.so
mas quando eu executo "passwd" como um usuário, ele me pergunta pela senha atual, nova senha e redigite e depois falha com
passwd
Changing password for user test.
Changing password for test.
(current) UNIX password:
New password:
Retype new password:
passwd: Authentication token manipulation error
E ideias para corrigir ou depurar isso?
Nota: o yppasswd funciona bem, apenas o passwd falha
Update: Eu tentei a mesma configuração com um servidor diferente e lá funciona. Então eu acho que o problema é do lado do servidor, não do cliente. Ainda não tenho ideia de como depurar isso corretamente.