Иногда при попытке авторизации по сертификату или паролю в файле логирования пам модулей (cat /evar/log/secure на RedOS cat /var/log/auth на Astra journactl –ex | grep pam_ss) можно наблюдать следующие ошибки:
а) pam_sss(login:account): Access denied for user <user>: 4 (System error)
б) pam_sss(sshd:auth): received for user <user> : 7 (Authentication failure)
в) received for user redos: 15 (Authentication service could not load user credentials)
На текущий момент точной причины не установлено, ведутся исследования.
а,в) Необходимо очистить тикеты kerberos, либо командой kdestor –A, либо rm /tmp/krb5cc*. Затем пробуем авторизацию снова.
б) Чистим кэш sssd. Для этого выполняем следующие команды:
systemctl stop sssd
rm /var/lib/sss/db/*
systemctl start sssd
Затем пробуем авторизацию снова.