이상한 상황이 발생했습니다. Centos 6.6 상자의 에 sshd_config다음 줄이 있습니다.
AllowGroups foo bar baz
다른 모든 서버와 마찬가지로요. 그러나 baz그룹이 인 사용자가 baz이 서버에 로그인을 시도하면 로그인이 거부됩니다.
내가 본 로그에는
May 17 16:27:03 myserver sshd[6172]: User baz from other.server.com not allowed because none of user's groups are listed in AllowGroups
그리고 사용자는 로그인할 수 없습니다. 물론 구성이 선택되었는지 확인하기 위해 ssh 데몬을 다시 시작했습니다.
또한 에서 'AllowGroups' 줄을 완전히 제거하면 sshd_config로그인이 작동합니다. 이제 sshd가 이 그룹을 선택하지 않는 이유가 궁금합니다(또한 그룹 표시줄 내의 사용자는 AllowGroups활성 상태로 로그인할 수 있습니다). 또한 (겉으로는) 정확한 설정이 다른 호스트에서도 작동합니다. 구성은 꼭두각시를 통해 배포되므로 실제로 동일해야 합니다. 어떤 아이디어가 있나요?
편집하다아래 요청에 따라 출력
root@foobar:/etc/ssh $ groups baz
baz : nburoot
예는 그룹으로 수행되는 것입니다 baz. 이제 그룹이 /etc/groups올바른 경우에도 그룹이 왜 잘못된지 확인해야 합니다. 해결책을 답변으로 게시하겠습니다.
답변1
groups baz@Jakuje 덕분에 효과적인 그룹이 의 항목에서 기대했던 것과 다르다는 것을 보여주는 그룹 멤버십을 확인했습니다 /etc/group. Centrify도 설치되어 있으므로 구성을 살펴보았는데 올바른 것 같습니다( baz에 나열되어 있음 /etc/centrifydc/groups.ignore). 에이전트( service centrifydc restart)를 다시 시작하여 문제를 해결했습니다. baz이제 올바른 그룹이 있으므로 로그인할 수 있습니다.