NISドメインのクライアントとして古いSolaris8サーバーがあります。 1人(ユーザー「Oracle」)を除いて、すべてのユーザーが問題なくログインできます。以前は機能していましたが、昨年末に「何か」が変更され(当時、私はここにいませんでした)、ユーザーOracleはログインできなくなりました。
Rsaキーを使用してOracleとしてサーバーにsshでき、rootからOracleにsuできますが、そのシングルユーザーのパスワード認証に関連するものはすべて失敗します。同じNISドメイン内の他のサーバーへのログオンは機能するため、パスワードは確実に正しいものです。
何が問題なのか分かりますか?デバッグする方法は?
編集:ユーザーOracleは/ etc/passwdにも/ etc/shadowにもありません。そして/etc/nsswitch.confにはpasswdファイルnisがあります。また、passwdエントリのキャッシュを無効にするために「nscd-e passwd、no」を実行しました。 「ypcatpasswd」は、Oracleのレコードを示しています。
ほかに何か?
ありがとう
並べ替え。問題は、NIS パスワードハッシュがMD5形式($ 1 $ xyz ...)であり、Solaris8と互換性がないことでした。中央のパスワード管理とすべてを使用します。パスワードの変更shouldデフォルトはDESハッシュですが、どういうわけか誰かがパスワードをMD5ハッシュとして設定することができました。
~# ypmatch Oracle passwd.adjunct.byname
Oracle:$1$xyz...:::::::
Oracleのパスワードに7ビット以外のASCII文字が含まれている場合、ロケールの不一致が原因である可能性があります。例:ISO-8859-xxとUTF-8。