Bir süre önce, Linux Debian 12 üzerinde PAM.d servisi için bir güncelleme yayınlandı. Bu tür servisler için güncellemeler oldukça nadirdir ve güncellemeden sonra oturum açma girişimleri sırasında uzun gecikmeler gözlemlenmeye başladı:
ProFTPd
Bizim durumumuzda, bu servis xinetd servisi üzerinden çalışır ve bağımsız bir servis değildir, yani kimlik doğrulama PAM.d üzerinden gerçekleştirilir.
SSH
Yapılandırma dosyasındaki seçenek varsayılan olarak etkinleştirilmişti:
UsePAM yes
Dolayısıyla, her iki servis de PAM.d ayarlarına bağlıdır.
Çözüm
Uzun gecikmelerin nedeni, yapılandırma dosyasında şu satırın bulunmasıydı:
session optional pam_systemd.so
Yapılandırma dosyası yolu:
/etc/pam.d/common-session
Bu satır kaldırıldığında dosya şu şekilde görünmelidir:
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of interactive sessions.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
# end of pam-auth-update config
Bu değişiklikler yapıldıktan sonra kimlik doğrulama tekrar hızlı bir şekilde çalışmaya başladı ve gecikmeler ortadan kalktı.
İlgili makale: SSH ile Bağlantı Sırasında Uzun Gecikmelerin Nedenleri ve Sorun Giderme