Пользователь LDAP может войти через tty, но не через менеджер входа

Question

Пользователь LDAP может войти через tty, но не через менеджер входа

конфигурация

CentOS 7.5.1804
GDM, LightDM, SDDM протестированы
yum group "KDE Plasma Workspaces" как среда рабочего стола, GNOME также протестирована
Логины LDAP, предоставляемые sssd, /home/*, смонтированные через autofs через NFS

проблема

Авторизация под пользователем root работает, как и любой другой локальный пользователь. Обход экрана входа в систему путем переключения на TTY2, входа в систему пользователя ldap через терминал и выполнения startx также работает, но вход в систему из самого диспетчера отображения приостанавливается на полсекунды, а затем возвращается в диспетчер дисплея.

вывод systemctl status gdm -

Jun 18 15:04:55 hpcl1-1.salisbury.edu systemd[1]: Starting GNOME Display Manager...
Jun 18 15:04:55 hpcl1-1.salisbury.edu systemd[1]: Started GNOME Display Manager.
Jun 18 15:05:12 hpcl1-1.salisbury.edu gdm-password][4421]: pam_sss(gdm-password:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=rquackenbush1
Jun 18 15:05:15 hpcl1-1.salisbury.edu gdm[4144]: Failed to remove greeter program access to the display. Trying to proceed.

1

linux centos ldap desktop kde

Источник

Richard Quackenbush 18 июн '18 в 19:22

1 ответ

Решение

Другие вопросы по тегам linux centos ldap desktop kde

Richard Quackenbush 21 дек '18 в 02:10 2018-12-21 02:10 · Accepted Answer · 2018-12-21 02:10

Проблема заключалась в том, что пользовательская оболочка входа была оберткой (унаследованной от унаследованной системы), и мы находились в процессе обновления ОС, в которой selinux был включен по умолчанию. Переключение на selinux permissive исправило это, но наше постоянное исправление заключалось в удалении оболочки и ограничении SSH на наших серверах через PAM.