우분투 14.04에서 IT에서 사용하는 일부 구성 파일 및 패키지를 사용하여 회사 도메인의 LDAP를 통해 사용자를 인증하는 데 문제가 있습니다. 이제 로컬 사용자에서 sudo프롬프트로 명령을 실행할 때마다 암호를 두 번 묻는 메시지가 나타납니다.
인터넷을 통해 광범위하게 검색했지만 해결책을 찾을 수 없습니다. 가능한 모든 해결 방법을 시도했습니다 /etc/nsswitch.conf. 모든 PAM 프로필도 재설정되었으며 모든 관련 패키지를 제거하고 ldap확인했지만 /etc/hosts문제 /etc/sudoers가 지속됩니다.
제가 제공할 수 있는 유일한 두 가지 중요한 단서는 이것이 명령줄에서만 발생한다는 것입니다(GUI를 사용하여 시냅틱을 실행하면 비밀번호를 한 번만 묻는 메시지가 나타납니다). 겉보기에는 /var/log/auth.logpam_unix.so만 호출됩니다 . 한 번, PAM은 괜찮은 것 같습니다.
이 문제의 원인을 어떻게 추적할 수 있습니까?
답변1
내 문제를 성공적으로 해결했습니다. 나를 혼란스럽게 하는 것은 내 생각이다.
pam-auth-update--force
모든 PAM 구성 파일( /etc/pam.d/common-*)을 완전히 덮어쓰므로 완전히 새 것처럼 보입니다. 그러나 그것은 진실이 아니다. 이 작업은 다음이 될 pam-auth-update때까지 이 파일의 모든 텍스트를 덮어쓰는 것입니다.기본 구성 파일의 마지막 줄, 실제로는 다음과 같이 읽혀집니다 # end of pam-auth-update config(자명하게 설명이 되는 줄은 몰랐습니다). 사용자가 해당 줄 이전에 쓴 모든 내용은 덮어쓰여지지만, 나타나는 모든 내용은뒤쪽에이 행은 업데이트에 영향을 받지 않았습니다.
어떤 이유로 라인
@include 공통 인증
@include 공통 세션
@include 공통 세션-비대화형
서비스 실행 시 PAM이 호출한 파일은 sudo파일 끝에 붙여넣어지며 common-session-noninteractive, PAM을 업데이트해도 해당 파일은 삭제되지 않습니다. 그들은 PAM에게 두 번째로 비밀번호를 물어보라고 요청했습니다.