nsswitch.confファイルには「passwd files sss」エントリがあります。また、サーバーがLDAP認証を実行しているという証拠もあります。 passwdの「ファイル」が有効になっていてローカル認証を指すので、どちらが優先されますか?
ベストアンサー1
/etc/nsswitch.conf ファイルは、NSS マップで検索に使用される NSS モジュールの順序を定義します。厳密に言えば探してみるとパスワードマップは認証には使用されず、ログインしようとしているユーザーが存在することを確認するためにのみ使用されます。
パスワード認証は、PAM を使用する各サービスに対して、/etc/pam.d で設定された PAM スタックを介して実行されます。
- ローカルユーザーの場合、PAMモジュールは
pam_unix.so次の場所にあります。影ハッシュされたパスワードを取得し、そのパスワードを確認するためにマップします。 - リモートLDAPユーザーの場合影地図は次のとおりです。いいえ使用。例えばSSDLDAP サーバーがユーザーのパスワードをリモートで確認できるように、LDAP 単純バインディング要求を送信します。パスワードハッシュを照会しません。
したがって、使用されているPAM authcモジュールの順序を確認するには、/etc/pam.dディレクトリのファイルを確認する必要があります。今日、ほとんどのLinuxシステムには、/etc/pam.d/common-authほとんどの場合、ツールによって生成されるシンボリックリンクなど、各サービスに共通のインクルードファイルがあります。common-auth-pcpam-config