J'ai eu ce problème aujourd'hui. C'était la solution.
pam_tally --user=--reset
Exemple
pam_tally --user=cyberninja --reset
J'espère que cela aidera quelqu'un.
J'ai trouvé ce post à la recherche d'une réponse à cette question précise. J'ai eu la même erreur mais sur un serveur SLES 11 SP2. Mon collègue a réinitialisé mon mot de passe et a essayé de déverrouiller mon compte avec la commande passwd -u
. Un de mes autres collègues a dit que j'avais besoin d'un compte clair dans PAM et m'a donné la commande. Que j'ai posté ci-dessus.
Mettre à jour,
J'ai maintenant un correctif qui empêche que cela se reproduise. Il semble qu'il y ait deux fichiers PAM en conflit. Ces fichiers sont; /etc/pam.d/login
et /etc/pam.d/sshd
. Les deux fichiers ont cette ligne.
auth requise pam_tally.so onerr=fail deny=3
Vous devez valider cette ligne à partir de l'un des fichiers répertoriés ci-dessus. Nous avons commenté la ligne dans le /etc/pam.d/sshd
fichier.
Après cela, vous ne devriez plus jamais avoir ce problème.
J'ai rencontré le même problème aujourd'hui avec un compte d'utilisateur sur un serveur exécutant SUSE Linux Enterprise Server 11 SP2, même après avoir réinitialisé le mot de passe et changé l'âge à 0 (chage -d 0 userID)
[[email protected] ~]$ ssh [email protected]
Welcome to SUSE Linux Enterprise Server 11 SP2 (x86_64) - Kernel \r (\l).
Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:
Avec le même scénario décrit par @Jam dans son message d'origine. Rien ne montrant le compte verrouillé ni sur "/etc/passwd" ni sur "/etc/shadow". Des commandes telles que "passwd -S -a | grep frodo" ont montré que l'ID n'était pas verrouillé (LK)
[email protected]:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180
Aussi "pam_tally2 " indique que l'ID n'était PAS verrouillé :
[email protected]:~> sudo /sbin/pam_tally2 --user frodo
Login Failures Latest failure From
frodo 0
Mais le problème était en fait avec "pam_tally "
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 32
Après avoir déverrouillé le mot de passe de l'ID utilisateur, j'ai pu me connecter avec les nouvelles informations d'identification et éviter le message d'erreur.
[email protected]:~> sudo /sbin/pam_tally --user frodo --reset
User frodo (500) had 32
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 0
J'espère que cela aidera quelqu'un d'autre à éviter de se casser la tête comme je l'ai fait au cours de la dernière heure environ... Donc, pour faire court, soyez conscient de vérifier les deux "pam_tally " et "pam_tally2 " lorsque le compte est verrouillé dans SuSE !!
Cordialement, Hernan.
Vous pouvez taper :
pam_tally2 -r -u user_name
pour déverrouiller le compte.