Il y a quelque temps, une mise à jour du service PAM.d a été publiée sur Linux Debian 12. Les mises à jour pour ces services sont extrêmement rares, et après cette mise à jour, de longs délais ont été observés lors des tentatives de connexion :
ProFTPd
Dans notre cas, il fonctionne via le service xinetd et n'est pas un service indépendant, ce qui signifie que l'autorisation passe par PAM.d.
SSH
L'option dans le fichier de configuration était activée par défaut :
UsePAM yes
Ainsi, les deux services dépendent des paramètres de PAM.d.
Solution
La cause des longs délais était la présence de la ligne :
session optional pam_systemd.so
dans le fichier de configuration
/etc/pam.d/common-session
Le fichier devrait ressembler à ceci sans cette ligne :
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of interactive sessions.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
# end of pam-auth-update config
Après avoir effectué ces modifications, l'autorisation a recommencé à fonctionner rapidement sans délais.
Article connexe : Causes et dépannage des longs délais lors de la connexion par SSH