Questão Falha do SSH com o usuário desconhecido para o usuário local


Eu adicionei um usuário local ao meu servidor (CentOS 6.5), mas quando tento fazer o login como esse usuário estou sendo negado pelo SSSD com o seguinte erro:

Eu posso me conectar com minhas credenciais LDAP, mas não posso me conectar como qualquer usuário local.

sshd[5174]: pam_sss(sshd:account): Access denied for user tester2: 10 (User not known to the underlying authentication module)

nsswitch.conf:

.....
passwd:     files sss
shadow:     files sss
group:      files sss
.......

sssd.conf:

[domain/default]
id_provider = ldap
auth_provider = ldap
sudo_provider = ldap
min_id = 8192
.....
[sssd]
domains = default
services = nss,pam,sudo
config_file_version = 2
[nss]
filter_groups = root
filter_users = root

[pam]

[sudo]

[domain/LOCAL]
id_provider = local
auth_provider = local
access_provider = permit

Confirmando conta:

# getent passwd tester2
tester2:x:9870:9872::/home/tester2:/bin/bash

Parece que o PAM está sendo parado pelo SSSD durante a autenticação. Como posso permitir o login SSH de usuários locais e também usuários LDAP via SSSD?


2


origem


Os filter_users funcionariam sob nss ou pam? - Ken J
Acabei tendo que remover pam_access de password-auth e system-auth. - Ken J


Respostas: