Problème étrange d'authentification avec NIS
Bonjour à tous,
La nuit passée, j'ai été contraint de remplacer un disque dur dans mon
serveur principal. J'ai donc éteint tout le réseau. Disque changé, le
serveur est reparti ainsi que les postes clients diskless. Je n'ai
qu'un seul problème : je ne peux plus me connecter sur mon poste de
travail avec mon login (mais un autre login sur le NIS fonctionne
parfaitement !). J'avoue ne plus savoir où chercher.
Configuration physique du réseau :
- serveur principal (legendre) fonctionnant nous NetBSD 9.1, exportant
des disques de boot pour les clients ainsi qu'un énorme /home, le tout
en NFSv3. Les accès sont gérés par les comptes Unix et le serveur NIS
est configuré de telle sorte que Linux puisse retrouver ses petits (ça
n'a pas été simple, mais ça fonctionne ainsi correctement depuis 2014) ;
- client 1 (heisenberg) avec un Linux Debian stable à jour.
- client 2 (hilbert) avec un Linux Debian testing à jour.
- client 3 (pythagore) avec un FreeBSD 13.
Lorsque je prends le compte de mon épouse qui utilise une machine sous
FreeBSD, j'arrive à me connecter sans problème sur heisenberg et hilbert
(ssh, su ou console graphique). C'est d'ailleurs à partir de cette
session que j'écris.
Si je prends mon compte, je me prends de la part de pam.d (je pense, je
n'ai pas grand chose dans les logs pour m'éclairer) un coup de pied aux
fesses lorsque je tente une connexion sur hilbert (debian testing) :
May 12 09:47:51 hilbert login[4536]: pam_unix(login:auth):
authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty2 ruser=
rhost= user=bertrand
Mais je peux me connecter sans problème sur heisenberg ou pythagore :
hilbert:[~] > ssh -l bertrand heisenberg
bertrand@heisenberg's password:
Linux heisenberg 4.19.0-13-amd64 #1 SMP Debian 4.19.160-2 (2020-11-28)
x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed May 12 10:01:31 2021 from 192.168.10.103
heisenberg:[~] >
Naturellement, il n'y a qu'un seul serveur NIS sur le réseau. Pour être
sûr, j'ai réinitialisé le tout, mêmes constatations.
Donc en résumé :
- je ne peux avec mon compte que me connecter sur heisenberg (et
d'autres clients que je n'ai pas indiqué) ;
- mon épouse, avec un compte en tout point similaire, peut se connecter
partout.
J'ai jeté un oeil à ypcat passwd.byname qui me semble tout à fait
correct (j'ai bien les mots de passe envoyés et ces mots de passe sont
configuré correctement avec 'old' côté NetBSD pour qu'ils soient compris
par un Linux ou un FreeBSD).
Le problème semble donc être localisé sur la machine Debian Testing
(hilbert), mais je ne sais plus où chercher d'autant que je ne vois pas
la différence entre le compte qui permet de s'y connecter et celui qui
part sur un échec d'authentification.
Je suis preneur de toute idée ou de tout moyen permettant de debugguer
la chose.
Bien cordialement,
JKB
Reply to: