sshd_config奇妙な状況があります。Centos 6.6のボックスで、
AllowGroups foo bar baz
他のすべてのサーバーと同様です。ただし、ユーザーbaz(グループがbaz)がこのサーバーにログインしようとすると、ログインは拒否されます。
ログを見ると
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
そして、ユーザーはログインできません。もちろん、設定が確実に取得されるように、ssh デーモンを再起動しました。
また、 から「AllowGroups」行を完全に削除するとsshd_config、ログインが機能します。今、私はなぜ sshd がこのグループを取得しないのか疑問に思っています (また、グループ bar 内のユーザーはAllowGroupsactive でログインできます)。また、(一見) まったく同じ設定が他のホストでも機能します。構成は puppet 経由で展開されるため、実際には同一であるはずです。何かアイデアはありますか?
編集下記の要求通り、
root@foobar:/etc/ssh $ groups baz
baz : nburoot
予想通り、bazグループとして... だから今、グループがなぜ間違っているのか (/etc/groups正しいにもかかわらず) を確認する必要があります。 解決策を回答として投稿します。
答え1
@Jakuje のおかげで、 のグループ メンバーシップを確認したところ、groups baz有効なグループが のエントリから期待したものと異なることがわかりました/etc/group。centrify もインストールされているので、構成を確認しましたが、正しいようです (bazにリストされていました/etc/centrifydc/groups.ignore)。エージェント ( service centrifydc restart) を再起動すると、問題は修正されました。bazこれで正しいグループになり、ログインできるようになりました。