দূরবর্তী অবস্থান থেকে লগ ইন করার সময় গ্রুপগুলি স্থানীয় লোকদের থেকে আলাদা হয়


14

আমরা আমাদের ব্যবহারকারীদের বিভিন্ন সিস্টেমে (যার সাথে সাংগঠনিক ভূমিকা wheel) এর অর্থ রয়েছে এমন কয়েকটি গোষ্ঠীর পাশাপাশি, এলডিএপ-এ সংরক্ষণ করি । ওয়ার্কস্টেশনগুলির স্থানীয় স্থানীয় গ্রুপও রয়েছে, যেমন audioবা videoযা এলডিএপি-তে রাখার মতো নয়। এখন আমি যদি স্থানীয়ভাবে লগ ইন করি তবে আমি সেগুলি স্থানীয় গ্রুপগুলি পাই, তবে আমি যদি এসএসএইচ এর মাধ্যমে একই মেশিনে লগ ইন করি তবে আমার সেগুলির অভাব আছে। তারা অবশ্যই ফিরে আসবে, যদি আমি suসরাসরি পরে ব্যবহার করি । আমি ভুল পথে থাকতে পারি তবে পিএএম সন্দেহ করি suspect

থেকে প্রাসঙ্গিক এন্ট্রি nsswitch.conf

passwd:      compat ldap
shadow:      compat ldap
group:       compat ldap

প্যাম হিসাবে, সর্বদা আথ লাইন, তবে অন্যান্য লাইন একই

/etc/pam.d/sshd

auth            include         system-remote-login

/etc/pam.d/system-remote-login( system-local-loginআমি একই হিসাবে যোগ করতে পারে)

auth            include         system-login

/etc/pam.d/system-login

auth            required        pam_tally2.so onerr=succeed
auth            required        pam_shells.so 
auth            required        pam_nologin.so 
auth            include         system-auth
auth            optional        pam_gnome_keyring.so

account         required        pam_access.so 
account         required        pam_nologin.so 
account         include         system-auth
account         required        pam_tally2.so onerr=succeed 

password        include         system-auth
password        optional        pam_gnome_keyring.so

session         optional        pam_loginuid.so
session         required        pam_env.so 
session         optional        pam_lastlog.so 
session         include         system-auth
session         optional        pam_gnome_keyring.so auto_start
session         optional        pam_motd.so motd=/etc/motd
session         optional        pam_mail.so

/etc/pam.d/su

auth       sufficient   pam_rootok.so
auth       required     pam_wheel.so use_uid
auth       include              system-auth

account    include              system-auth

password   include              system-auth

session    include              system-auth
session    required     pam_env.so
session    optional             pam_xauth.so

/etc/pam.d/common-auth:

auth    required     pam_group.so use_first_pass

সমস্যা কী হতে পারে এবং আমি কীভাবে এটি সমাধান করব? প্রয়োজনীয় অন্যান্য তথ্য সরবরাহ করে আমি খুশি।


আপনার /etc/nsswitch.confচেহারা দেখতে কেমন group? এর আউটপুট কি getent YOURUSERNAME? আপনার /etc/pam.d/sshd@ কি সাধারণ- {সেশন, প্রমাণ, পাসওয়ার্ড, অ্যাকাউন্ট} অন্তর্ভুক্ত করে?
eppesuig

ক্লায়েন্ট শেষে আপনি কোন প্রক্রিয়া / পদক্ষেপগুলি সেট আপ করেন?
রাহুল পাতিল

1
@ অরলিন, যখন আপনার "ছায়া এলডিপ" থাকবে, তখন পাম_উনিক্স এনএসএস থেকে পাসওয়ার্ড তথ্য পুনরুদ্ধার করার প্রমাণীকরণ করবেন।
স্টাফেন চেজেলাস

1
আমি মনে করি আপনি পিএএম সন্দেহ করে ট্র্যাক বন্ধ আছেন। সম্ভবত একটি এনআইএস সমস্যা। প্যামের দলগুলির কোনও ধারণা নেই; sshd কল initgroups যখন libc এর মাধ্যমে এটি সম্পন্ন হয়।
নিকোলাস উইলসন

1
প্রকৃতপক্ষে, আমি সামান্য এটি সংশোধন করেছি: দৃশ্যত কিছু মডিউল পাম_সেটক্রেড কলটিকে ব্যবহারকারী গোষ্ঠী প্রতিষ্ঠা করতে ডুবিয়েছে, এই কারণেই এসএমএসডি কল পাম_সেটক্র্রেডের আগেই আরগ্রোগগুলি কল করে । হুম।
নিকোলাস উইলসন

উত্তর:


3

আমি আজ হৃদয় নিয়েছিলাম এবং অবশেষে এটি সমাধান করেছি। প্যাম চেইন এ জাতীয় কাজ করে

  • /etc/pam.d/sshd রয়েছে:
    • /etc/pam.d/system-remote-login এটি অন্তর্ভুক্ত:
      • /etc/pam.d/system-login এটি অন্তর্ভুক্ত:
        • /etc/pam.d/system-auth যার একটি alচ্ছিক প্রয়োজন রয়েছে

দৃশ্যত শেষ অন্তর্ভুক্তটি কোনও কারণে কাজ করে না। এতক্ষণ আমি এত বিস্মিত হওয়ার কারণ হ'ল আমি বিশ্বাস করি যে এর মধ্যে অন্তর্ভুক্তগুলি কাজ করবে, যা ছিল না। কেউ যদি ব্যাখ্যা করতে পারে তবে কেন আমি খুব কৃতজ্ঞ হব। আমি এটি জানি কারণ যদি আমি লাইনটি যুক্ত করি

auth    optional  pam_group.so

মধ্যে /etc/pam.d/system-loginতারপর এটি কাজ করে।


1

লগইন প্রোগ্রাম (যা ইউআইডি, জিআইডি এবং পরিপূরক গোষ্ঠীগুলি সহ আপনার পরিবেশ সেট আপ করে) <--> ইউআইডি, জিআইডি এবং পরিপূরক গোষ্ঠীগুলির সাথে কোনওরকম ডাটাবেস থেকে ব্যবহারকারী নাম অন্তর্ভুক্ত করে data Etcতিহ্যগতভাবে / etc / passwd এবং / etc / গ্রুপ ফাইল থেকে আজ এলডিএপি থেকেও। ডেটা উত্সের উপর নির্ভর করে, আপনাকে যে গ্রুপগুলি নিয়োগ করা হয়েছে সেগুলি বিভিন্ন রকম হতে পারে।

সতর্কতা অবলম্বন করুন, যদি বিভিন্ন উত্স মিশ্রিত হয় তবে আপনি খুব ভালভাবে একই নামের সাথে একাউন্ট দিয়ে শেষ করতে পারেন তবে বিভিন্ন ইউআইডি (সিস্টেমটি সত্যই অভ্যন্তরীণভাবে ইউআইডি ব্যবহার করে), বা বিভিন্ন গোষ্ঠীর বিভিন্ন সেট। ফলাফলটি সাধারণত নৈমিত্তিক দর্শকদের জন্য খুব বিনোদনমূলক, ততক্ষণে দায়িত্বে থাকা পক্ষগুলির পক্ষে ব্যাপক চুল টানার কারণে অকাল টাক হয়ে যায়। (সেখানে.)


0

ভিতরে nsswitch.conf:

    গ্রুপ: কমপ্যাট ldap

আফাক এই কলটি গেটগ্রেন্ট, যা গ্রুপগুলি (গ্রুপ এন্ট্রি) পায়

সম্পাদনা: আর একটি বিষয় নিম্নলিখিতটি যুক্ত করা হয় /etc/pam.d/common-auth:

প্রমাণীকরণের প্রয়োজন পাম_গ্রুপ। সুতরাং ব্যবহার_পরিচয়_পাস

আরও তথ্যের জন্য এখানে দেখুন: ব্যবহারকারীদের এবং সম্ভবত এই নতুন গ্রুপ-এবং-গোষ্ঠীগুলি-পাম-গ্রুপ-এর মাধ্যমে নির্ধারিত স্থানীয় গ্রুপগুলি বরাদ্দ করুন


সেই লাইনটি ঠিক ইতিমধ্যে উপস্থিত রয়েছে।
সর্বাধিক

আপনার এটিকে "nsswitch.conf থেকে প্রাসঙ্গিক এন্ট্রি" এ যুক্ত করুন।
xx4 এইচ

দুর্ভাগ্যক্রমে সম্পাদনাটি সহায়তা করে নি help
সর্বাধিক

আপনি কি করেছেন pam-auth-updateএবং একটি এনএসসিডি পুনরায় চালু হয়েছে?
এক্সএক্স

0

আমার প্রায় অনুরূপ সমস্যা ছিল: এসএসএস ব্যবহার করে লগ ইন করার সময় কয়েকটি গোষ্ঠী অনুপস্থিত ছিল। এটি /etc/nsswitch.conf পরিবর্তন করে সমাধান করা হয়েছে:

group:      compat  -> group:      files nis
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.