LINUX.ORG.RU

Вход в систему доменного пользователя FreeIPA

 ,


0

2

Доброго времени суток!

Имеется домен FreeIPA и учетка test-user1. На astra linux накатил freeipa-client, сконфигурировал. Изменил в sssd.conf строку:

services = sudo, ssh, pam, nss
Добавил в pam.d/common-session строку:
session required pam_mkhomedir.so

В результате id доменного пользователя виден:

uid=1479400001(test-user1) gid=1479400001(test-user1) группы=1479400001(test-user1)
Пользователь может войти на машину по ssh, могу получить доступ к консоли таким образом:
sudo su - test-user1
Но в графику войти не могу и в локальную консоль.

В auth.log:

pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=test-user1
pam_sss(fly-dm:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=test-user1

каталог создается для пользователя?

У меня на CentOS SELinux не давал pam-у создать каталог пользователя.

пришлось срубить SELinux

anonymous ()
Ответ на: комментарий от anonymous

Каталог создается (я ж по ssh попадаю), в том то и дело. Не могу понять: то ли модулей каких-то не хватает, то ли в конфигах чего...

speed_vm ()
31 мая 2018 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.