Re: pam + LightDM

On 25.10.21 19:59, Dieter Klünter wrote:

Am Fri, 22 Oct 2021 16:16:29 +0200 schrieb Ulf Volmer :

...

pam_deny sorgt dafür, dass der Login fehlschlägt, sofern nicht vorher pam_unix oder pam_krb5 erfolgreich war.

Verzögern tut das nichts.

Na ja, indirekt schon, wenn auch nur im Millisekunden-Bereich, das betrifft aber nur Kerberos.

Ja, eben, pam_deny verzögert nicht.

Ich habe immer noch Probleme mit Lightdm:

lightdm[2052]: pam_krb5[2052]: authentication fails for 'dieter' (dieter@FRITZ.BOX): Authentication failure (Preauthentication failed)Das ist die kurze Verzögerung bei Kerb5.

Wir hatten vor ein paar Tagen ja schonmal besprochen, dass Dein Kerberos irgendwie komisch ist. Ich würde das Problem erstmal lösen wollen.

lightdm[2052]: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=dieter Hier verstehe ich nicht, welche Funktion hier root ausübt.

lightdm läuft unter dem root Account (damit der den User switchen kann).

Diese lightdm Meldungen wiederholen sich bei jedem Login-Versuch, erst nach dem 8. Login-Versuch erfolgte das positive Login.

Das ist in der Tat seltsam. Ich würde mal pam_sss versuchen, der kann auch Kerberos. Viele Grüße Ulf