Автор Тема: Проблемы со входом в систему  (Прочитано 5049 раз)

Дмитрий Кривокрысенко

  • Гость
Здравствуйте Господа форумчане!
Прошу подсказать направление поиска в решении вот такой проблемы:
Сегодня вдруг на трех рабочих станциях Alt KWork8.1 пользователи не смогли попасть в систему
Все три станции в Домене Windows AD под управлением win 2008, до сегодняшнего момента без проблем авторизовались доменными именами, при входе монтировалась сетевая шара и Консультант.
Монтирование ресурсов прописано через PAM.
А сегодня вдруг ни одного пользователя на этих станциях не принимает, ни сетевого, ни локального амина, только можно под root и то только из консоли
Похожие симптомы когда допустил ошибку в синтаксисе  /etc/pam.d/system-auth-sss, но тут ничего подобного не наблюдаю.
Подскажите, где искать ошибки и в чем может быть причина.

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 303
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: Проблемы со входом в систему
« Ответ #1 : 12.02.2018 20:07:35 »
А что в логах на сервере?

Дмитрий Кривокрысенко

  • Гость
Re: Проблемы со входом в систему
« Ответ #2 : 13.02.2018 09:00:41 »
На сервере в логах ничего!
Как будто до проверки пользователя не доходит дело вообще и все это происходит исключительно на локальной станции. Какие логи посмотреть??

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 303
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: Проблемы со входом в систему
« Ответ #3 : 13.02.2018 09:30:03 »
Ну, тогда смотрите на локальной станции.
ps Большое подозрение тогда, что обращение идёт не по тому адресу (ip).

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
Re: Проблемы со входом в систему
« Ответ #4 : 15.02.2018 20:50:44 »
Подскажите, где искать ошибки и в чем может быть причина.
1. Проверить, что меняли в конфигурации сервера и клиентов.
2. Проверить, какие обновления устанавливали.
3. Если по первым пунктам изменений не было (или не нашли проблем) - проверять топологию сети.

Дмитрий Кривокрысенко

  • Гость
Re: Проблемы со входом в систему
« Ответ #5 : 19.02.2018 10:26:20 »
Спасибо, что откликнулись!
Есть вот такая ситуация!
Рабочая станция Alt KWork включена в домен Windows по инструкции взятой тут https://www.altlinux.org/ActiveDirectory/Login
Для работы Консультаната через PAM монтируется сетевая шара содержащая консультант
для этого в соответствующий файл /etc/pam.d/system-auth-sss
прописываю две строки с параметром OPTIONALb. И все работало изумительно но в один прекрасный момент перестало пускать в систему даже локальным пользователем( а только root и через консоль) При разбирательстве выяснилось что файл /etc/pam.d/system-auth-sss теперь выглядит так:
#%PAM-1.0
auth      required   pam_env.so
auth      [success=ignore default=1]   pam_localuser.so
auth      [success=done default=bad]   pam_tcb.so shadow fork prefix=$2y$ count=8 nullok
auth      requisite   pam_succeed_if.so uid >= 500 quiet
auth      required   pam_sss.so
##auth      optional   pam_mount.so

account      [success=ignore default=1]   pam_localuser.so
account      [success=done default=bad]   pam_tcb.so shadow fork
account      sufficient   pam_succeed_if.so uid < 500 quiet
account      [default=bad success=ok user_unknown=ignore]   pam_sss.so
account      required   pam_permit.so

password   [success=ignore default=2]   pam_localuser.so
password   required   pam_passwdqc.so config=/etc/passwdqc.conf
password   [success=done default=bad]   pam_tcb.so use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb
password   requisite   pam_succeed_if.so uid >= 500 quiet
password   required   pam_sss.so

##-session   optional   pam_keyinit.so revoke
##-session   optional   pam_systemd.so
session      [success=1 default=ignore]   pam_localuser.so
session      [success=1 default=1]   pam_sss.so
##session      optional   pam_tcb.so
session      required   pam_mktemp.so
session      required   pam_mkhomedir.so silent
session      required   pam_limits.so
##session      optional   pam_mount.so

как только я закрыл соответствующие строки содержащие параметр optional ( как в этом файле) возможность входа восстановилась, но теперь я не знаю, какие строки открывать для восстановления нормальной работы с сетевыми ресурсами. прошу помочь разобраться почему это происходит и что с этим делать.