드문 Kerberos 인증 문제(pam_krb5 및 pam_unix)

tag-icon tag-icon login pam authentication kerberos
드문 Kerberos 인증 문제(pam_krb5 및 pam_unix)

내 Linux 컴퓨터는 Windows 도메인을 사용하는 회사 네트워크의 일부입니다. 인증은 Kerberos를 사용하여 수행됩니다.

일반적으로 인증은 잘 작동하며 Linux 데스크탑에도 만족합니다. 하지만 가끔 로그인 문제가 발생합니다. 잠시(10~20분) 기다렸다가 몇 번 재부팅한 후 다시 로그인이 정상적으로 작동했습니다.

문제가 발생하면 var/log/auth.log로그인을 시도할 때 후행에 다음 로그가 표시됩니다.

Feb 18 07:58:15 localhost lightdm: pam_krb5(lightdm:auth): user naitsirch authenticated as [email protected]
Feb 18 07:58:15 localhost lightdm: pam_unix(lightdm:account): could not identify user (from getpwnam(naitsirch))

제공된 비밀번호는 절대적으로 정확합니다. pam_krb5가 성공적으로 인증된 것 같습니다.

고의로 잘못된 비밀번호를 입력하면 다음과 같은 로그 항목이 표시됩니다.

Feb 18 07:58:24 localhost lightdm: pam_krb5(lightdm:auth): authentication failure; logname=naitsirch uid=0 euid=0 tty=:0 ruser= rhost=
Feb 18 07:58:24 localhost lightdm: pam_unix(lightdm:auth): check pass; user unknown
Feb 18 07:58:24 localhost lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= 
Feb 18 07:58:24 localhost lightdm: pam_winbind(lightdm:auth): getting password (0x00004388)
Feb 18 07:58:24 localhost lightdm: pam_winbind(lightdm:auth): pam_get_item returned a password

나중에 재부팅하고 몇 분 정도 기다린 후에 다시 성공적으로 로그인할 수 있었습니다. 이 경우 다음 로그를 얻습니다.

Feb 18 08:06:31 localhost lightdm: pam_krb5(lightdm:auth): user naitsirch authenticated as [email protected]
Feb 18 08:06:31 localhost lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Feb 18 08:06:31 localhost systemd-logind[573]: Removed session c1.
Feb 18 08:06:31 localhost lightdm: pam_unix(lightdm:session): session opened for user naitsirch(uid=10051) by (uid=0)
Feb 18 08:06:31 localhost systemd-logind[573]: New session 10 of user naitsirch.
Feb 18 08:06:31 localhost systemd: pam_unix(systemd-user:session): session opened for user naitsirch(uid=10051) by (uid=0)
Feb 18 08:06:33 localhost polkitd(authority=local): Registered Authentication Agent for unix-session:10 (system bus name :1.59 [/usr/lib/x86_64-linux-gnu/libexec/polkit-kde-authentication-agent-1], object path /org/kde/PolicyKit1/AuthenticationAgent, locale de_DE.UTF-8)

인증 과정에서 pam_unix가끔 간섭이 있는 것 같습니다. pam_krb5내가 로그인하려는 사용자 계정은 다음과 같습니다.아니요/etc/passwd또는 에 포함되어 있습니다 /etc/shadow.

왜 이런 일이 발생하는지 아시나요?

관련 정보