Ich habe diese seltsame Situation: Auf einer Centos 6.6-Box sshd_confighabe ich in meinem die Zeile
AllowGroups foo bar baz
genau wie auf allen anderen Servern. Wenn jedoch ein Benutzer baz(dessen Gruppe ist baz) versucht, sich auf diesem einen Server anzumelden, wird die Anmeldung verweigert,
In den Protokollen sehe ich
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
Und der Benutzer kann sich nicht anmelden. Natürlich habe ich den SSH-Daemon neu gestartet, um sicherzustellen, dass die Konfiguration übernommen wird.
Wenn ich die Zeile „AllowGroups“ vollständig entferne, sshd_configfunktioniert die Anmeldung. Jetzt frage ich mich, warum sshd diese Gruppe nicht erkennt (außerdem können sich Benutzer innerhalb der Gruppenleiste mit „ AllowGroupsactive“ anmelden). Außerdem funktioniert die (scheinbar) exakt gleiche Konfiguration auf anderen Hosts. Die Konfiguration wird über Puppet bereitgestellt, also sollte sie eigentlich identisch sein. Irgendwelche Ideen?
Bearbeitenwie unten gefordert, die Ausgabe von
root@foobar:/etc/ssh $ groups baz
baz : nburoot
Erwartet wäre bazeine Gruppe ... also muss ich jetzt prüfen, warum die Gruppe falsch ist (obwohl /etc/groupssie richtig ist). Ich werde die Lösung als Antwort posten.
Antwort1
Dank @Jakuje habe ich die Gruppenmitgliedschaft mit überprüft, groups bazwas zeigte, dass die effektive Gruppe nicht die ist, die ich aufgrund des Eintrags in erwartet habe /etc/group. Da wir auch Centrify installiert haben, habe ich mir die Konfiguration angesehen, die korrekt zu sein scheint ( bazwurde in aufgeführt /etc/centrifydc/groups.ignore). Ich habe den Agenten ( service centrifydc restart) neu gestartet, was das Problem behoben hat. bazhat jetzt die richtige Gruppe und kann sich daher anmelden.