Tengo esta situación extraña: en una caja Centos 6.6, en mi sshd_config, tengo la línea
AllowGroups foo bar baz
como en todos los demás servidores. Sin embargo, cuando el usuario baz(cuyo grupo es baz) intenta iniciar sesión en este servidor, se le niega el inicio de sesión.
En los registros veo
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
Y el usuario no puede iniciar sesión. Por supuesto, reinicié el demonio ssh para asegurarme de que se haya retomado la configuración.
Además, si elimino por completo la línea 'AllowGroups' del archivo sshd_config, el inicio de sesión funciona. Ahora me pregunto por qué sshd no selecciona este grupo (además, los usuarios dentro de la barra de grupo pueden iniciar sesión con AllowGroupsactivo). Además, la configuración (aparentemente) exacta funciona en otros hosts. La configuración se implementa a través de Puppet, por lo que debería ser idéntica. ¿Algunas ideas?
Editarcomo se solicita a continuación, la salida de
root@foobar:/etc/ssh $ groups baz
baz : nburoot
Lo esperado sería bazcomo grupo... así que ahora necesito comprobar por qué el grupo está equivocado (aunque /etc/groupssea correcto). Publicaré la solución como respuesta.
Respuesta1
Gracias a @Jakuje verifiqué la membresía del grupo, groups bazlo que demostró que el grupo efectivo no es lo que esperaba de la entrada en /etc/group. Como también tenemos Centrify instalado, miré la configuración, que parece correcta ( bazaparecía en /etc/centrifydc/groups.ignore). Reinicié el agente ( service centrifydc restart), lo que solucionó el problema. bazAhora tiene el grupo correcto y puede iniciar sesión.