少し前に、Linux Debian 12でPAM.dサービスの更新がリリースされました。このようなサービスの更新は非常にまれで、更新後にログインしようとすると長い遅延が発生し始めました:
ProFTPd
私たちの場合、このサービスはxinetdサービスを通じて動作し、独立したサービスではないため、認証はPAM.dを通じて行われます。
SSH
設定ファイルのオプションはデフォルトで有効になっていました:
UsePAM yes
したがって、両方のサービスはPAM.dの設定に依存しています。
解決
長い遅延の原因は、設定ファイルに以下の行が存在したことでした:
session optional pam_systemd.so
設定ファイルのパス:
/etc/pam.d/common-session
その行を削除した後、ファイルは以下のように見えるはずです:
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of interactive sessions.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
# end of pam-auth-update config
これらの変更を適用した後、認証は再び迅速に動作し、遅延なく処理されるようになりました。
関連記事:SSH接続時の長い遅延の原因とトラブルシューティング
No Comments Yet