Ubuntu 14.04でITが使用するいくつかの設定ファイルとパッケージを使用して、企業ドメインのLDAPを介してユーザーを認証するのに問題があります。ローカルユーザーからプロンプトsudo
でコマンドを実行するたびに、パスワードを2回入力するように求められます。
インターネット経由で広範囲に検索しましたが、解決策が見つかりませんでした。考えられるすべての回避策を試しました/etc/nsswitch.conf
。すべてのPAMプロファイルもリセットされ、関連するすべてのパッケージを削除してldap
確認しましたが、/etc/hosts
問題/etc/sudoers
は解決しません。
私が提供できる唯一の2つの重要な手がかりは、これがコマンドラインでのみ発生することです(GUIを使用してシナプティックを実行すると、パスワードを一度だけ尋ねるメッセージが表示されます)。一見すると/var/log/auth.log
pam_unix.soのみが呼び出されます。一度、PAMは大丈夫そうです。
この問題の原因をどのように追跡できますか?
答え1
私の問題をうまく解決しました。私を混乱させるのは私の考えです。
pam-auth-update--force
すべてのPAM設定ファイル(/etc/pam.d/common-*
)が完全に上書きされるため、完全に新しいように見えます。しかしそれは真実ではない。これは、次のようになるpam-auth-update
までこのファイルのすべてのテキストを上書きします。基本構成ファイルの最後の行、実際には次のように読まれます# end of pam-auth-update config
(自明に説明になる行は知りませんでした)。ユーザーが行の前に書いた内容はすべて上書きされますが、表示される内容はすべて後ろにこの行は更新の影響を受けませんでした。
何らかの理由でライン
@include 共通認証
@include 共通セッション
@include 共通セッション - 非対話型
サービスの実行時にPAMによって呼び出されたファイルはファイルのsudo
末尾に貼り付けられcommon-session-noninteractive
、PAMを更新してもそのファイルは削除されません。彼らはPAMに2番目にパスワードを求めるように頼んだ。