まれなKerberos認証の問題(pam_krb5とpam_unix)

tag-icon tag-icon login pam authentication kerberos
まれなKerberos認証の問題(pam_krb5とpam_unix)

私のLinuxコンピュータは、Windowsドメインを使用する企業ネットワークの一部です。認証はKerberosを使用して行われます。

通常、認証はうまく機能し、Linuxデスクトップにも満足しています。しかし、時にはログインの問題が発生します。しばらく(10〜20分)待ってから数回再起動した後、再びログインが正常に機能しました。

問題が発生した場合は、var/log/auth.logログインしようとすると、末尾に次のログが表示されます。

Feb 18 07:58:15 localhost lightdm: pam_krb5(lightdm:auth): user naitsirch authenticated as [email protected]
Feb 18 07:58:15 localhost lightdm: pam_unix(lightdm:account): could not identify user (from getpwnam(naitsirch))

提供されたパスワードは絶対に正確です。 pam_krb5が正常に認証されたようです。

誤って誤ったパスワードを入力すると、次のログエントリが表示されます。

Feb 18 07:58:24 localhost lightdm: pam_krb5(lightdm:auth): authentication failure; logname=naitsirch uid=0 euid=0 tty=:0 ruser= rhost=
Feb 18 07:58:24 localhost lightdm: pam_unix(lightdm:auth): check pass; user unknown
Feb 18 07:58:24 localhost lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= 
Feb 18 07:58:24 localhost lightdm: pam_winbind(lightdm:auth): getting password (0x00004388)
Feb 18 07:58:24 localhost lightdm: pam_winbind(lightdm:auth): pam_get_item returned a password

後で再起動して数分待ってから、再度正常にログインできました。この場合、次のログを取得します。

Feb 18 08:06:31 localhost lightdm: pam_krb5(lightdm:auth): user naitsirch authenticated as [email protected]
Feb 18 08:06:31 localhost lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Feb 18 08:06:31 localhost systemd-logind[573]: Removed session c1.
Feb 18 08:06:31 localhost lightdm: pam_unix(lightdm:session): session opened for user naitsirch(uid=10051) by (uid=0)
Feb 18 08:06:31 localhost systemd-logind[573]: New session 10 of user naitsirch.
Feb 18 08:06:31 localhost systemd: pam_unix(systemd-user:session): session opened for user naitsirch(uid=10051) by (uid=0)
Feb 18 08:06:33 localhost polkitd(authority=local): Registered Authentication Agent for unix-session:10 (system bus name :1.59 [/usr/lib/x86_64-linux-gnu/libexec/polkit-kde-authentication-agent-1], object path /org/kde/PolicyKit1/AuthenticationAgent, locale de_DE.UTF-8)

認証中にpam_unix時折干渉があるようです。pam_krb5私がログインしたいユーザーアカウントは次のとおりです。いいえ/etc/passwdまたはに含まれています/etc/shadow

なぜこれが起こるのかご存知ですか?

ベストアンサー1

おすすめ記事