在以下情况下如何正确调试shell登录?
身份验证通过 sssd 配置和 krb5 身份验证服务器进行处理。在 Ubuntu 16.04 LTS 上使用相同的 .conf 文件登录工作完美。一旦将它与 17.04 一起使用,除了 root 之外的所有内容登录都会导致 getty shell 重新启动 - /var/log/syslog 状态
getty@tty2.service: Service has no hold-off time, sheduling restert.
Stopped Getty on tty2.
Started Getty on tty2.
并在 auth.log 中注明以下内容:
pam_sss(login:account): Access denied for user <user>: 4 (System error)
System error
执行login <user>结果
root@pctest# login <user>
password:
System error
root@pctest#
使用sssctl config-check16.04 LTS 上的工作配置不会出现预期的错误。
我提到的每个测试都是在格式化驱动器上自动配置和手动检查的新安装系统上执行的。额外的包是通过ubuntu-standard元包安装的(没有安装桌面环境)。尽管如此,该问题也在升级到 17.04 的工作 16.04 LTS 系统上重现。
我既没有找到详细模式,login也没有找到将登录失败部分作为独立执行的合理方法。那你会怎么做? …