sshd Grupo AllowGroups que não concede acesso [fechado]

0

Eu tenho esta situação estranha: Em uma caixa do Centos 6.6, no meu sshd_config , eu tenho a linha

AllowGroups foo bar baz

assim como em todos os outros servidores. No entanto, quando o usuário baz (cujo grupo é baz ) tenta efetuar login nesse servidor, o login é negado,

Nos logs que eu vejo

May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups

E o usuário não pode fazer login. É claro que reiniciei o daemon ssh para ter certeza de que a configuração foi escolhida.

Além disso, se eu remover completamente a linha "AllowGroups" do sshd_config , o login funcionará. Agora eu estou querendo saber porque o sshd não está pegando esse grupo (também, os usuários da barra de grupo podem efetuar login com AllowGroups active). Além disso, a configuração (aparentemente) exata funciona em outros hosts. A configuração é implantada via fantoche, então deve ser idêntica. Alguma idéia?

Editar conforme solicitado abaixo, a saída de

root@foobar:/etc/ssh $ groups baz
baz : nburoot

exepcted seria baz como group ... então agora eu preciso verificar porque o grupo está errado (mesmo que /etc/groups tenha razão). Vou postar a solução como resposta.

    
por Isaac 17.05.2016 / 16:47

1 resposta

1

Graças a @Jakuje, verifiquei a associação do grupo com groups baz , que mostrou que o grupo efetivo não é o que eu esperava da entrada em /etc/group . Como nós também temos o centrify instalado, eu olhei para a configuração, que parece correta ( baz foi listado em /etc/centrifydc/groups.ignore ). Eu reiniciei o agente ( service centrifydc restart ), que corrigiu o problema. baz agora tem o grupo correto e pode fazer login.

    
por 18.05.2016 / 09:14