我在学生实验室的 Ubuntu 桌面上运行 NIS 客户端。作为我们夏季项目的一部分,我在一台 PC 上安装了 Ubuntu 18.04,并在上面安装了 NIS 客户端。一切看起来都很好,域是正确的,ypwhich并且一切ypcat都yptest成功。
然而,当我使用 NIS 帐户(本地主目录或 NFS 主目录)登录时,GDM 和 LightDM(我都尝试过)都挂起,最终 X 崩溃。适用于本地帐户和主目录。
错误日志仅显示此消息:
pam_systemd(sshd:session): failed to create session
如果我仅使用终端(Ctrl+ Alt+ F1)尝试相同的 NIS 登录,我可以进行身份验证,但是会话在给我 bash shell 之前冻结大约 25 秒,主目录(无论是本地目录还是 NFS)都已正确安装这对我来说很好最终在 Ubuntu 16.04 中。(我必须添加以下行才能使 systemd 启动rpc.bind: /bin/systemctl add-wants multi-user.target rpcbind.service。)我在 Ubuntu 18.04 上尝试了此操作,但没有成功。看来身份验证和创建会话之间存在延迟,从而导致了此问题。apt-get我已经下载并安装了最新的更新等以及他的最新更新等。
感谢您的回复。我尝试安装 lightdm,并以 NIS 用户身份登录 X 取得了一些成功。但是我发现它对我来说不一致,有时登录到 X,有时超时,因此在实验室情况下不可用。我再次重新安装了 16.04,效果很好,所以打算将其保留到 18.04 床位稍低一些。保罗这样做后,我刚刚看到你的回复!我会看看重新安装 18.04 并回来干杯
尝试了上面的保罗提示。不幸的是,我无法在 Ubuntu 18.04 上映射相同的设置文件(即找不到 /etc/systemd/system/systemd-login.service.d 或 /usr/lib/systemd/system/systemd-logind.service 进一步查看我发现a /etc/system/logind.conf。我尝试在那里放入 IPAddressAllow 语句(那里没有提及或没有默认值),但它没有被识别。还尝试在同一目录中插入我自己的 .conf 文件,但没有成功。听起来非常相似的症状,或者很可能是我缺乏知识。我会再看一遍,但目前希望 Ubuntu 可以很快发布更新或补丁来解决这个问题
小智 5
我也受到这个影响,一开始我也是通过注释掉来解决这个问题的
IPAdressDeny=Any在/lib/systemd/system/systemd-logind.service
就像之前提到的许多其他人一样。
然而,除了存在安全风险之外,这只有在 systemd 工具链的下一次更新推出之前才会起作用,正如Arch-Wiki中提到的。wiki 没有很好地解释的是如何扩展systemd-logind.service的配置,以便将某个地址范围列入白名单,并且这些设置将在更新后继续存在。在阅读了RHEL 文档(尤其是第 10.6.4 节:修改现有单元文件)后,以下解决方案对我有用:
创建一个新目录,/etc/systemd/system/以您要扩展的服务命名,包括.d,这里是:systemd-logind.service.d
在新创建的目录中创建一个新文件choose_an_appropriate_name.conf(例如nis_open_network_interface.conf),其中包含以下内容,指定您想要允许的 IP 或 IP 范围:
[Service]
IPAddressAllow=10.10.0.0/16
做一个systemctl daemon-reload
systemctl cat systemd-logind.servicesystemctl restart systemd-logind.service(这会将您踢出正在运行的 gnome 会话,并且您必须再次登录。)无需修改任何其他文件!此时,您应该能够再次使用 NIS 用户登录,而不会导致系统冻结。但请注意,这仍然被认为是不安全的(将 IP 地址列入白名单),并且需要 systemd-logind 的沙箱行为。NIS/YP 有点过时了,但我仍然发现它经常被使用。此外,可能还有更好的解决方案,涉及使用nscd或sssd的名称缓存守护进程,如处理整个情况的systemd github 问题中所述。但这超出了我目前的范围。
这个答案收集了以前帖子中的所有点滴,我希望能澄清一点,以便为问题提供一个好的解决方案。
干杯
| 归档时间: |
|
| 查看次数: |
7536 次 |
| 最近记录: |