1 votes

dannyliu avatar

Un utilisateur LDAP peut se connecter depuis un terminal (tty) mais pas depuis un gestionnaire de connexion.

Demandé el 18 de Juin, 2018
Quand la question a-t-elle été
898 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Configuration

  • CentOS 7.5.1804
  • GDM, LightDM, SDDM testés
  • Groupe yum "KDE Plasma Workspaces" en tant qu'environnement de bureau, GNOME également testé
  • Connexions LDAP fournies par sssd, /home/* monté via autofs sur NFS

Problème

La connexion en tant qu'utilisateur root fonctionne, tout comme pour tout autre utilisateur local. Contourner l'écran de connexion en passant à TTY2, se connecter en tant qu'utilisateur ldap via le terminal, et faire startx fonctionne également, mais les connexions depuis le gestionnaire d'affichage lui-même font une pause d'une demi-seconde et reviennent ensuite au gestionnaire d'affichage.

sortie de systemctl status gdm --

Jun 18 15:04:55 hpcl1-1.salisbury.edu systemd[1]: Démarrage du gestionnaire d'affichage GNOME...
Jun 18 15:04:55 hpcl1-1.salisbury.edu systemd[1]: Gestionnaire d'affichage GNOME démarré.
Jun 18 15:05:12 hpcl1-1.salisbury.edu gdm-password][4421]: pam_sss(gdm-password:auth): authentification réussie; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=rquackenbush1
Jun 18 15:05:15 hpcl1-1.salisbury.edu gdm[4144]: Échec de la suppression de l'accès du programme greeter à l'écran. Essaie de continuer.
Demandé el 18 de Juin, 2018 par dannyliu

Réponse

Trop de publicités?

0voto

dannyliu avatar
dannyliu Points 36

Le problème était que le shell de connexion de l'utilisateur était un wrapper (hérité d'un système hérité), et nous étions en plein milieu d'une mise à niveau du système d'exploitation, qui avait selinux activé par défaut. Passer en mode permissif selinux l'a résolu, mais notre solution permanente a été de supprimer le wrapper et de restreindre l'accès SSH à nos serveurs via PAM.

Répondu el 21 de Décembre, 2018 par dannyliu (36 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X