Ho riscontrato questo problema oggi. Questa è stata la soluzione.
pam_tally --user=--reset
Esempio
pam_tally --user=cyberninja --reset
Spero che questo aiuti qualcuno.
Ho trovato questo post in cerca di una risposta a questa domanda esatta. Ho avuto lo stesso errore ma su un server SLES 11 SP2. Il mio collega ha reimpostato la mia password e ha provato a sbloccare il mio account con il comando passwd -u . Uno dei miei altri colleghi ha detto che avevo bisogno di un account chiaro in PAM e mi ha dato il comando. Che ho pubblicato sopra.
Aggiorna,
Ora ho una correzione che impedisce che ciò accada di nuovo. Sembra che ci siano due file PAM in conflitto. Questi file sono; /etc/pam.d/login e /etc/pam.d/sshd . Entrambi i file hanno questa riga.
auth required pam_tally.so onerr=fail deny=3
Devi eseguire il commit di questa riga da uno dei file sopra elencati. Abbiamo commentato la riga nel /etc/pam.d/sshd file.
Dopo aver eseguito questa operazione, non dovresti mai più riscontrare questo problema.
Oggi ho riscontrato lo stesso problema con un account utente in un server che esegue SUSE Linux Enterprise Server 11 SP2, anche dopo aver reimpostato la password e modificato l'età su 0 (chage -d 0 userID)
[[email protected] ~]$ ssh [email protected]
Welcome to SUSE Linux Enterprise Server 11 SP2 (x86_64) - Kernel \r (\l).
Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:
Con lo stesso scenario descritto da @Jam nel suo post originale. Niente che mostri l'account bloccato né su "/etc/passwd" né su "/etc/shadow". Comandi come "passwd -S -a | grep frodo" mostravano che l'ID non era bloccato (LK)
[email protected]:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180
Anche "pam_tally2 " mostra che l'ID NON è stato bloccato:
[email protected]:~> sudo /sbin/pam_tally2 --user frodo
Login Failures Latest failure From
frodo 0
Ma il problema era in realtà con "pam_tally "
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 32
Dopo aver sbloccato la password dell'ID utente, sono riuscito ad accedere con le nuove credenziali ed evitare il messaggio di errore.
[email protected]:~> sudo /sbin/pam_tally --user frodo --reset
User frodo (500) had 32
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 0
Spero che questo aiuti qualcun altro a evitare di rompersi la testa come ho fatto io nell'ultima ora o giù di lì... Quindi, per farla breve, tieni presente di controllare entrambi "pam_tally " e "pam_tally2 " quando l'account è bloccato in SuSE!!
Saluti, Hernan.
Puoi digitare:
pam_tally2 -r -u user_name
per sbloccare l'account.