Ich hatte dieses Problem heute. Das war die Lösung.
pam_tally --user=--reset
Beispiel
pam_tally --user=cyberninja --reset
Ich hoffe, das hilft jemandem.
Ich habe diesen Beitrag gefunden, als ich nach einer Antwort auf genau diese Frage suchte. Ich hatte den gleichen Fehler, aber auf einem SLES 11 SP2-Server. Mein Kollege hat mein Passwort zurückgesetzt und versucht, mein Konto mit dem Befehl passwd -u zu entsperren . Einer meiner anderen Kollegen sagte, ich brauche ein klares Konto in PAM und gab mir den Befehl. Was ich oben gepostet habe.
Aktualisieren,
Ich habe jetzt eine Lösung, die verhindert, dass dies wieder passiert. Es scheint, dass es zwei PAM-Dateien gibt, die in Konflikt stehen. Diese Dateien sind; /etc/pam.d/login und /etc/pam.d/sshd . Beide Dateien haben diese Zeile.
Authentifizierung erforderlich pam_tally.so onerr=fail deny=3
Sie müssen diese Zeile aus einer der oben aufgeführten Dateien heraus übergeben. Wir haben die Zeile in /etc/pam.d/sshd auskommentiert Datei.
Danach sollte dieses Problem nie wieder auftreten.
Ich hatte heute das gleiche Problem mit einem Benutzerkonto auf einem Server, auf dem SUSE Linux Enterprise Server 11 SP2 ausgeführt wird, selbst nachdem ich das Kennwort zurückgesetzt und das Alter auf 0 geändert hatte (chage -d 0 Benutzer-ID)
[[email protected] ~]$ ssh [email protected]
Welcome to SUSE Linux Enterprise Server 11 SP2 (x86_64) - Kernel \r (\l).
Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:
Mit dem gleichen Szenario, das @Jam in seinem ursprünglichen Beitrag beschrieben hat. Nichts zeigt, dass das Konto weder auf "/etc/passwd" noch auf "/etc/shadow" gesperrt ist. Befehle wie "passwd -S -a | grep frodo" zeigten, dass die ID nicht gesperrt war (LK)
[email protected]:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180
Auch "pam_tally2 " zeigen, dass die ID NICHT gesperrt war:
[email protected]:~> sudo /sbin/pam_tally2 --user frodo
Login Failures Latest failure From
frodo 0
Aber das Problem lag tatsächlich bei "pam_tally "
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 32
Nachdem ich das Benutzer-ID-Passwort entsperrt hatte, konnte ich mich mit den neuen Anmeldeinformationen anmelden und die Fehlermeldung vermeiden.
[email protected]:~> sudo /sbin/pam_tally --user frodo --reset
User frodo (500) had 32
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 0
Ich hoffe, das hilft jemand anderem, sich nicht den Kopf zu brechen, wie ich es in der letzten Stunde oder so getan habe ... Also, um es kurz zu machen, seien Sie sich bewusst, dass Sie beide "pam_tally" überprüfen " und "pam_tally2 " wenn das Konto in SuSE gesperrt ist!!
Grüße, Hernan.
Sie können Folgendes eingeben:
pam_tally2 -r -u user_name
um das Konto zu entsperren.