一个问题的讨论:在终端输入正确的用户名和密码却无法登陆！

阿辉 · 发表于 2003-3-14 19:00:48

呵呵，这样呀。不过没关系，有问题大家一起讨论蛮好的。

Snoopy · 发表于 2003-12-26 18:08:33

LDAP域是什么意思来的 ?

pumpkin · 发表于 2004-4-11 11:00:51

lightweight directory access protocol
轻量级的目录访问控制协议

pumpkin · 发表于 2004-4-11 11:01:38

lightweight directory access protocol
轻量级的目录访问控制协议

大坏羊 · 发表于 2004-4-11 12:43:59

你在检查pam配置的时候可能只看了login 而忽略了　system-auth

因为system-auth中多增加了一行
account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/$ISA/pam_ldap.so

还有，进入single模式后，除了查看/var/log/message还应该看/var/log/secure，会发现：

Apr 11 12:40:44 station1 login: pam_ldap: ldap_simple_bind Can't contact LDAP server
Apr 11 12:40:44 station1 login: Authentication service cannot retrieve authentication info.
Apr 11 12:40:55 station1 login: pam_ldap: ldap_simple_bind Can't contact LDAP server
Apr 11 12:40:55 station1 login: Authentication service cannot retrieve authentication info.

大坏羊 · 发表于 2004-4-12 20:27:27

还有，如果你在system-auth中增加一行
account required /lib/security/$ISA/pam_access.so
并且
/etc/security/access.conf中增加
-:ALL:ALL
本地同样无法登录

rickdu · 发表于 2004-4-20 15:02:44

有理，充分利用日志可以少走不少弯路

GZQsimin · 发表于 2004-6-30 14:14:18

楼主你好我也遇到与你相似的问题，不过我进的是level 3,只有root用户可以登陆，其他用户均无法登陆。后来，经过实践并查找大量的资料，发现是一个库的原因，该库是/lib/ld-X.X.X.so 你用ls -l 看一下该库，正常的权限应该是755,如果没有执行权限，则可能造成其他用户无法登陆的情况我的问题就是这样造成的你试一下但愿对你能有所帮助

oldniu · 发表于 2006-10-12 14:18:57

先下了Centos DVD.iso的文件，安装。过了一段时间后为了作恢复盘下了第一张盘Centos CD.iso刻录。原来的DVD盘与后来的CD盘中文件已经有了不同，而这造成了问题。
更改了/bin/mount造成无法mount分区后，恢复盘启动。
chroot /mnt/sysimage
安装rpm –ivh --force --nodeps ftp://xxxxxxxx/xxx/util*
重启发现分区加载正常，直到出现login:
然后无论用哪个帐号都无法登录。解决过程：

恢复盘启动后chroot在/var/log/secure查到
Oct 12 04:57:51 station2 login: PAM unable to dlopen(/lib/security/pam_loginuid.so)
Oct 12 04:57:51 station2 login: PAM [dlerror: /lib/security/pam_loginuid.so: cannot open shared object file: No such file or directory]
Oct 12 04:57:51 station2 login: PAM adding faulty module: /lib/security/pam_loginuid.so
Oct 12 04:58:00 station2 login: PAM unable to dlopen(/lib/security/pam_loginuid.so)
Oct 12 04:58:00 station2 login: PAM [dlerror: /lib/security/pam_loginuid.so: cannot open shared object file: No such file or directory]

于是查看/lib/security/pam_loginuid.so竟然没有这个文件。估计这个文件应该和pam_access.so在同一个安装包中于是。
rpm -qf pam_access.so
得知属于pam-0.77的rpm包

rpm -ivh --force --noscripts ftp://XXXXXXXXXX/XXX/pam-0.77*
不加--noscripts 参数会因为无法执行scripts导致安装失败。
安装好后发现pam_loginuid.so就位了。
重启登录正常。

估计是在修复mount文件时强制并且忽略相互依赖文件安装的util*因为版本和其他已经安装的文件有冲突，造成的登录问题。
检查rpm -qf /etc/pam.d/login
util-linux-2.12a-16.EL4.6
util-linux-2.12a-16.EL4.11
我想原来的pam认证login文件中是没有
session required pam_loginuid.so
这一句的。

总结：出了问题要查相应的log文件；备份/etc/pam.d等文件用来在发现问题后比较，也许是有用的。

richardliu1123 · 发表于 2007-4-18 11:09:18

养成看日志的习惯,这点很重要.

		自动登录	找回密码
密码			注册

一个问题的讨论:在终端输入正确的用户名和密码却无法登陆！

关于无法登陆的问题

由恢复mount文件到解决无法登录问题