Проблемы с PAM unable to dlopen(pam_)

[riptor]

Доброго времени суток.

Последние пару дней постоянно наблюдаю в journalctl ошибки PAM по нескольку раз в секунду:

Код: [Выделить]

окт 24 09:08:37 ripcomp su[7405]: PAM unable to dlopen(pam_sss.so): /lib/security/pam_sss.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
окт 24 09:08:37 ripcomp su[7405]: PAM adding faulty module: pam_sss.so
окт 24 09:08:37 ripcomp su[7405]: PAM unable to dlopen(pam_cap.so): /lib/security/pam_cap.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
окт 24 09:08:37 ripcomp su[7405]: PAM adding faulty module: pam_cap.so
окт 24 09:08:37 ripcomp su[7405]: PAM unable to dlopen(pam_systemd.so): /lib/security/pam_systemd.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
окт 24 09:08:37 ripcomp su[7405]: PAM adding faulty module: pam_systemd.so
окт 24 09:08:37 ripcomp su[7405]: PAM unable to dlopen(pam_pwquality.so): /lib/security/pam_pwquality.so: невозможно открыть разделяемый объектный файл: Нет такого файла или каталога
окт 24 09:08:37 ripcomp su[7405]: PAM adding faulty module: pam_pwquality.so
окт 24 09:08:37 ripcomp su[7405]: No passwd entry for user 'riptor'
окт 24 09:08:37 ripcomp su[7405]: FAILED su for riptor by root
окт 24 09:08:37 ripcomp su[7405]: - ??? root:riptorУказанных в логах модулей в /lib/security действительно нет, они лежат в /lib/x86_64-linux-gnu/security.
Компьютер включен в домен windows AD при помощи sssd, учетка riptor - доменная, включена в локальную группу sudo. Проблем с логином в систему или вызовом команд с sudo никаких.
Кто-нибудь сталкивался с подобным? Можно как-нибудь узнать что постоянно пытается дергать su?

[AnrDaemon]

Переустановите указанные пакеты.

[riptor]

Пробовал переустанавливать пакеты - не помогло.
Зато я нашел виновника: это systemd-шный юнит x2goserver.service. Я подозреваю. что проблема в скрипте x2gocleansessions. Там есть несколько мест, где вызывается команда su. У меня под доменной учеткой не получается вызвать "su -", выдается ошибка:

Код: [Выделить]

su: не удалось определить имя пользователя.А в логах:

Код: [Выделить]

ноя 01 14:04:59 ripcomp su[8165]: Cannot determine the user name of the caller (UID 461401140)
ноя 01 14:04:59 ripcomp su[8165]: FAILED su for  by
ноя 01 14:04:59 ripcomp su[8165]: - /dev/pts/2 ???:???что очень похоже на сообщение об ошибке в моем первом сообщении.

[AnrDaemon]

getent passwd 461401140

[riptor]

getent passwd 461401140

(полное имя и путь к профилю я затру)

Код: [Выделить]

riptor:*:461401140:461400513:****************:/home/***********/riptor:/bin/bashgetent нормально отрабатывает и с id и с именем пользователя. У меня складывается впечатление, что su не использует в своей работе nsswitch. Просто сканирует /etc/passwd, а там доменных пользователей естественно нет.
nsswitch.conf:

Код: [Выделить]

passwd:         compat systemd sss
group:          compat systemd sss
shadow:         compat sss
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files sss
ethers:         db files
rpc:            db files

netgroup:       nis sss
sudoers:        files sss

[AnrDaemon]

Бредите. Я постоянно через su доменными пользователями логинюсь.
Я бы предложил поменять sss и systemd местами.
И "shadow: compat".

[riptor]

Я постоянно через su доменными пользователями логинюсь.

Именно "su -" или "sudo su -"?

Выложите свой nsswitch.conf. Попробую сделать аналогично.

[AnrDaemon]

Через lxc-attach su -

[riptor]

У меня контейнеризация не используется.

Когда я запускаю "su -" от имени локальной учетки, то спрашивается пароль root. Если от имени доменной, то выводится сообщение о том, что "не удалось определить имя пользователя".

[AnrDaemon]

Естественно. У меня такое ощущение, что вы плохо себе представляете назначение используемых команд.

[riptor]

Вполне допускаю

[AnrDaemon]

Код: [Выделить]

sudo su -l "доменный пользователь"