7551 подписчик

PAM — Access denied for user (System error)

2 мая2 мая

1 мин

Второй раз наступили на проблему при попытке аутентифицироваться под доменной УЗ на Linux машину через sss. Ошибка: sshd[1430208]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.10 user=pupkin

sshd[1430208]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.10 user=pupkin

sshd[1430208]: pam_sss(sshd:auth): received for user pupkin: 4 (System error)

sshd[1430208]: pam_sss(sshd:account): Access denied for user pupkin: 4 (System error)

sshd[1430208]: Failed password for pupkin from 10.10.10.10 port 51688 ssh2

sshd[1430208]: fatal: Access denied for user pupkin by PAM account configuration [preauth] Пароль верный, в домене аутентификация проходит. Что-то не так. Смотрим лог sssd_pam.log, а там с определённого времени все запросы аутентификации получают ответ: PAM handler failed [1432158212]: SSSD is offline SSSD ушёл в offline, и это уже показатель. Перезапустим службу: systemctl restart sssd Д

sshd[1430208]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.10 user=pupkin

sshd[1430208]: pam_sss(sshd:auth): received for user pupkin: 4 (System error)

sshd[1430208]: pam_sss(sshd:account): Access denied for user pupkin: 4 (System error)

sshd[1430208]: Failed password for pupkin from 10.10.10.10 port 51688 ssh2

Второй раз наступили на проблему при попытке аутентифицироваться под доменной УЗ на Linux машину через sss. Ошибка:

sshd[1430208]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.10 user=pupkin
sshd[1430208]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.10.10.10 user=pupkin
sshd[1430208]: pam_sss(sshd:auth): received for user pupkin: 4 (System error)
sshd[1430208]: pam_sss(sshd:account): Access denied for user pupkin: 4 (System error)
sshd[1430208]: Failed password for pupkin from 10.10.10.10 port 51688 ssh2
sshd[1430208]: fatal: Access denied for user pupkin by PAM account configuration [preauth]

Пароль верный, в домене аутентификация проходит. Что-то не так.

Смотрим лог sssd_pam.log, а там с определённого времени все запросы аутентификации получают ответ:

PAM handler failed [1432158212]: SSSD is offline

SSSD ушёл в offline, и это уже показатель. Перезапустим службу:

systemctl restart sssd

Дальнейший анализ глубоко не проводился. Причин почему sssd перестал отвечать сходу в логах обнаружить не удалось, но, по крайней мере, мы быстро восстановили доменную аутентификацию.

Источник:

internet-lab.ru

PAM — Access denied for user (System error) | internet-lab.ru

💰 Поддержать проект

Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.

Гаджеты и электроника

5,73 млн интересуются