@FrancescoTurco. Я видел это, прежде чем отправлять вопрос и проверил его еще раз. Но все равно я не могу сказать, какие элементы в моем вопросе-это атомы, а какие нет. Я мог видеть, сброс NVRAM ясно неправильный часовой пояс, но насколько это влияет на хронометраж и способности, чтобы сохранить часы от расходящихся из интернет-источников - есть много недостающих звеньев между тем, что хранится в NVRAM и как раз устанавливается. Тем более что система выходит и самокоррекции во время работы, открыв панель настроек системы. Вы думаете они все перепутались при загрузке возможно? Спасибо, это потрясающе! Мне просто нужно найти способ сохранения целевого разрешения; может просто хранить их в начале скрипта, а затем повторно применить их после того, как файлы будут скопированы. Большое спасибо!

Я пытаюсь настроить проверку подлинности LDAP согласно инструкции в RHCSA/RHCE книгу Сандер ван ВОГ для RHEL7. В главе 6 он объясняет, что, когда через объект-туи в FORCELEGACY параметр имеет значение "да" в файле/etc/sysconfig нужно/объект. Это должно настроить nslcd вместо допускается использование разных механизмов.

Я не вижу, как это происходит. Возможно, это было в 7.0 или даже 7.1, но в 7.3 параметр имеет значение нет после использования объект-туй.

Если я отложил nslcd против допускается использование разных механизмов путаница и попытки выполнить упражнение, что приводит к запущенной Су - Лара аутентификации через LDAP, чтобы пользователь, я просто получить:

Су: пользователь Лара не существует

Я проверил, что FreeIPA сервер отвечает на запросы с помощью ldapsearch и при этом, подтвердил, что пользователь в LDAP. Мне кажется, что Су - это не аутентификация по LDAP, но вместо этого в/etc/passwd и.

Моя Пэм системы-авт конфигурация включает в себя допускается использование разных механизмов записи, которые кажутся необходимыми:

двиг достаточно pam_sss.так forward_pass
счет [по умолчанию=плохой успех=ОК user_unknown=игнор] Пэм.СНО.так
достаточно пароль pam_sss.так use_authtok
сессия факультативного pam_sss.так

Мой файл/etc/файл nsswitch.конф файл содержит:

пароль: файлы СНО
тень: файлы СНО
группа: файлы СНО

В допускается использование разных механизмов действия услуги.

Нет никаких записей журнала в файл/var/журнал/* или в/var/журнал/допускается использование разных механизмов/*. На самом деле, никто из допускается использование разных механизмов журналов содержится ничего.

Редактировать

После некоторого чтения я так и не приблизилась к разгадке, однако, у меня есть больше информации.

Я в состоянии аутентифицировать пользователя Лара, если я по SSH на сервер LDAP. Так я знаю, что LDAP-это на самом деле работает.

Я также посмотрел на Пэм config для Су. Это тянет в систему-авт файла:

система-авт авт substack 
счета включают системы-авт
пароль системы авт
сессии включают системы-авт

поэтому следует использовать pam_sss.поэтому модуль неявно.

До сих пор не могу разобраться,.

Правка 2

Возможность входа на сервер АПИ локально или через SSH с пользователем Лара, я решил сравнить пам файлы с клиента. Единственное отличие, которое я смог определить, что клиент, содержащиеся broken_shadow с модуля pam_unix.так запись запись. Я удалил его и даже перезагрузить, но ничего не исправить.

Как отключить broken_shadow? Я не могу найти ничего об этом.