Добрый день. Имею хост, на котором настраиваю авторизацию (и прочее ААА) через сервер Tacacs+, и есть сервер Tacacs+ - на котором настроены 2 юзера (одинаково). Пробую заходить по SSH на хост под этими юзерами. Под 1м заходит успешно, под 2м - ошибка. Разница между этими юзерами в том, что 1й есть на хосте как локальный юзер, 2й - нет. В файле /etc/pam.d/sshd - только 3 строки -
auth sufficient /lib/security/pam_tacplus.so debug server=192.168.0.221 secret=test123$
account sufficient /lib/security/pam_tacplus.so debug service=ppp protocol=ip
session sufficient /lib/security/pam_tacplus.so debug server=192.168.0.221 secret=test123$ service=ppp protocol=ip
И в логе при входе 2м юзером - «PAM: password authentication failed for an illegal user:»
Вопрос такой - почему ищет локального юзера, если есть только 3 строки - авторизацию только через Tacacs ? Я предполагал, что при таких настройках - все проверки будут на сервере Tacacs (аналогично входу в домен)
