Eu configurei um novo Ubuntu 14.04 LTS VM no VirtualBox e fiz um upgrade, então agora estou sentado em 14.04.2. Nosso ambiente de escritório é NIS + NFS. Configurei o autofs e o NIS e confirmei que posso fazer login como um usuário local, sudo bash
para obter root, su - nis_user
para se tornar um usuário do NIS e ter a identidade correta e ver meus arquivos.
Eu também descobri o detalhe pam_unix.so broken_shadow
no arquivo "common-account" do PAM, então depois de adicionar que agora meus usuários NIS podem efetuar login via SSH e isso é bom. Eu também adicionei uma lista de usuários do NIS para /etc/sudoers.d/local-sudoers
, cada linha do formulário
<username> ALL=(ALL:ALL) ALL
Mas não consigo descobrir por que os usuários do NIS não podem efetuar login no console da VM nem podem executar sudo
. Estou comparando a configuração desta VM com outros hosts Ubuntu (14.04.1 e 12.04) e não vejo nada particularmente esclarecedor. Você pode me ajudar a descobrir o que está acontecendo e como consertar isso?
/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so broken_shadow audit
account requisite pam_deny.so
account required pam_permit.so
/etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok_secure audit
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
/etc/nsswitch.conf
passwd: files nis
group: files nis
shadow: files nis
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
automount: files nis
aliases: files nis nisplus
/var/log/auth.log
após o usuário local ("administrador") efetuar login com êxito no console
Jul 23 10:46:34 ubuntu login[1925]: pam_unix(login:session): session opened for user administrator by administrator(uid=0)
/var/log/auth.log
após o usuário local ("administrador") efetuar login com êxito via SSH
Jul 23 10:48:42 ubuntu sshd[2161]: Accepted password for administrator from 192.168.56.1 port 46188 ssh2
Jul 23 10:48:42 ubuntu sshd[2161]: pam_unix(sshd:session): session opened for user administrator by (uid=0)
/var/log/auth.log
após o usuário local ("administrador") executar sudo
Jul 23 10:51:22 ubuntu sudo: administrator : TTY=pts/0 ; PWD=/local/home/administrator ; USER=root ; COMMAND=/bin/bash
Jul 23 10:51:22 ubuntu sudo: pam_unix(sudo:session): session opened for user root by administrator(uid=0)
/var/log/auth.log
após o usuário do NIS tentar efetuar login no console e falhar
Jul 23 11:02:47 ubuntu login[2259]: pam_unix(login:auth): check pass; user (rsd3) unknown
Jul 23 11:02:47 ubuntu login[2259]: pam_unix(login:auth): authentication failure; logname=administrator uid=0 euid=0 tty=/dev/tty2 ruser= rhost= user=rsd3
Jul 23 11:02:50 ubuntu login[2259]: FAILED LOGIN (1) on '/dev/tty2' FOR 'rsd3', Authentication failure
/var/log/auth.log
após o usuário do NIS efetuar login com êxito via SSH
Jul 23 11:04:57 ubuntu sshd[2273]: Accepted publickey for rsd3 from 192.168.56.1 port 46217 ssh2: DSA 0f:04:dd:56:42:1d:da:4f:29:48:4b:f0:e6:fe:c6:a8
Jul 23 11:04:57 ubuntu sshd[2273]: pam_unix(sshd:session): session opened for user rsd3 by (uid=0)
/var/log/auth.log
após o usuário do NIS tentar usar sudo
e falhar
Jul 23 11:07:00 ubuntu sudo: pam_unix(sudo:auth): check pass; user (rsd3) unknown
Jul 23 11:07:00 ubuntu sudo: pam_unix(sudo:auth): authentication failure; logname=rsd3 uid=10002 euid=0 tty=/dev/pts/0 ruser=rsd3 rhost= user=rsd3
## at this point I hit ^C to cancel sudo attempt ##
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): conversation failed
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): unable to obtain a password
Jul 23 11:07:19 ubuntu sudo: pam_unix(sudo:auth): auth could not identify password for [rsd3]
Jul 23 11:07:19 ubuntu sudo: rsd3 : 1 incorrect password attempt ; TTY=pts/0 ; PWD=/home/rsd3 ; USER=root ; COMMAND=/bin/bash
Qualquer informação que você possa fornecer, eu agradeceria muito. Obrigado.