web-dev-qa-db-ja.com

NISユーザーの1人がログインできません-なぜですか?

NISドメインのクライアントとして古いSolaris8サーバーがあります。 1人(ユーザー「Oracle」)を除いて、すべてのユーザーが問題なくログインできます。以前は機能していましたが、昨年末に「何か」が変更され(当時、私はここにいませんでした)、ユーザーOracleはログインできなくなりました。

Rsaキーを使用してOracleとしてサーバーにsshでき、rootからOracleにsuできますが、そのシングルユーザーのパスワード認証に関連するものはすべて失敗します。同じNISドメイン内の他のサーバーへのログオンは機能するため、パスワードは確実に正しいものです。

何が問題なのか分かりますか?デバッグする方法は?

編集:ユーザーOracleは/ etc/passwdにも/ etc/shadowにもありません。そして/etc/nsswitch.confにはpasswdファイルnisがあります。また、passwdエントリのキャッシュを無効にするために「nscd-e passwd、no」を実行しました。 「ypcatpasswd」は、Oracleのレコードを示しています。

ほかに何か?

ありがとう

1
MLu

並べ替え。問題は、NIS パスワードハッシュMD5形式($ 1 $ xyz ...)であり、Solaris8と互換性がないことでした。中央のパスワード管理とすべてを使用します。パスワードの変更shouldデフォルトはDESハッシュですが、どういうわけか誰かがパスワードをMD5ハッシュとして設定することができました。

~# ypmatch Oracle passwd.adjunct.byname
Oracle:$1$xyz...:::::::
0
MLu

Oracleのパスワードに7ビット以外のASCII文字が含まれている場合、ロケールの不一致が原因である可能性があります。例:ISO-8859-xxとUTF-8。

1
jlliagre