Dnes jsem měl tento problém. Toto byla oprava.
pam_tally --user=--reset
Příklad
pam_tally --user=cyberninja --reset
Doufám, že to někomu pomůže.
Našel jsem tento příspěvek a hledal jsem odpověď na tuto otázku. Měl jsem stejnou chybu, ale na serveru SLES 11 SP2. Můj spolupracovník mi resetoval heslo a pokusil se odemknout můj účet příkazem passwd -u . Jeden z mých dalších spolupracovníků řekl, že potřebuji čistý účet v PAM, a dal mi příkaz. Které jsem zveřejnil výše.
Aktualizovat,
Nyní mám opravu, která zabrání tomu, aby se to opakovalo. Zdá se, že existují dva soubory PAM, které jsou v konfliktu. Tyto soubory jsou; /etc/pam.d/login a /etc/pam.d/sshd . Oba soubory mají tento řádek.
vyžadováno ověření pam_tally.so onerr=fail deny=3
Tento řádek musíte odevzdat z jednoho z výše uvedených souborů. Řádek jsme okomentovali v /etc/pam.d/sshd soubor.
Poté, co to uděláte, by se tento problém již nikdy neměl objevit.
Dnes jsem čelil stejnému problému s jedním uživatelským účtem na serveru se systémem SUSE Linux Enterprise Server 11 SP2, a to i po resetování hesla a změně věku na 0 (chage -d 0 userID)
[[email protected] ~]$ ssh [email protected]
Welcome to SUSE Linux Enterprise Server 11 SP2 (x86_64) - Kernel \r (\l).
Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:
Se stejným scénářem, který popsal @Jam ve svém původním příspěvku. Nic nezobrazuje uzamčení účtu ani na "/etc/passwd" ani na "/etc/shadow". Příkazy jako "passwd -S -a | grep frodo" ukázaly, že ID nebylo uzamčeno (LK)
[email protected]:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180
Také „pam_tally2 " ukázat, že ID NENÍ uzamčeno:
[email protected]:~> sudo /sbin/pam_tally2 --user frodo
Login Failures Latest failure From
frodo 0
Ale problém byl ve skutečnosti s "pam_tally "
."[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 32
Po odemknutí hesla ID uživatele jsem se mohl přihlásit pomocí nových přihlašovacích údajů a vyhnout se chybové zprávě.
[email protected]:~> sudo /sbin/pam_tally --user frodo --reset
User frodo (500) had 32
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 0
Doufám, že to pomůže někomu dalšímu, aby si nerozbil hlavu jako já za poslední hodinu... Takže aby byl dlouhý příběh krátký, nezapomeňte zaškrtnout oba "pam_tally “ a „pam_tally2 " když je účet uzamčen v SuSE!!
S pozdravem, Hernane.
Můžete zadat:
pam_tally2 -r -u user_name
k odemknutí účtu.