LDAP를 통해 잠겨 있지 않은 CentOS 7의 잠금 화면

tag-icon tag-icon centos pam ldap gdm
LDAP를 통해 잠겨 있지 않은 CentOS 7의 잠금 화면

내 시스템에서 일부 사용자는 인증을 위해 LDAP를 사용하고 다른 사용자는 암호를 로컬(표준)에 저장합니다.

문제는 LDAP 사용자가 화면을 잠글 수 없다는 것입니다. 누르면 Windows-Key + L화면 보호기가 활성화되지만 Enter키(예: )를 누르면 비밀번호를 묻는 메시지가 표시되지 않습니다. 다른 사용자의 경우 잠금 화면이 예상대로 작동합니다.

참고 사항: 사용자 로그인(터미널 및 GDM)은 예상대로 작동하지만 화면만 잠깁니다.

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_ldap.so
auth        sufficient    pam_unix.so
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     sufficient    pam_ldap.so
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
#session     required      pam_unix.so
session     required      pam_ldap.so

/etc/pam.d/비밀번호 확인

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so
auth        sufficient    pam_ldap.so
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     sufficient    pam_ldap.so
account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_ldap.so

또한 /etc/nsswitch.conf, /etc/openldap/ldap.conf 및 /etc/nslcd.conf 파일을 구성했습니다.

시스템: CentOS 7, Gnome 3

이 경우 다른 파일의 내용이 중요합니까? 어떤 도움이라도 대단히 감사하겠습니다!

후속 조치: 이 문제가 해결되지 않아 sssdActive Directory(당 기관에서도 제공)를 통한 인증으로 전환하기로 결정했습니다. 이제 모든 것이 예상대로 작동합니다.

관련 정보