我们将我们的用户存储在 LDAP 中,以及一些跨不同系统(包括组织角色wheel)有意义的组。也有工作站本地的组,例如audio或video不希望放入 LDAP 的组。现在,如果我在本地登录,我会得到那些本地组,但是如果我通过 SSH 登录到同一台机器,我就缺少它们。如果我su之后直接使用,它们当然会回来。我可能在错误的轨道上,但怀疑 PAM。
相关条目来自 nsswitch.conf
passwd: compat ldap
shadow: compat ldap
group: compat ldap
至于 pam,总是 auth 行,但其他行是相同的
/etc/pam.d/sshd
auth include system-remote-login
/etc/pam.d/system-remote-login(与system-local-login我可能添加的相同)
auth include system-login
/etc/pam.d/system-login
auth required pam_tally2.so onerr=succeed
auth required pam_shells.so
auth required pam_nologin.so
auth include system-auth
auth optional pam_gnome_keyring.so
account required pam_access.so
account required pam_nologin.so
account include system-auth
account required pam_tally2.so onerr=succeed
password include system-auth
password optional pam_gnome_keyring.so
session optional …