Saya mengalami masalah ini hari ini. Ini adalah perbaikannya.
pam_tally --user=--reset
Contoh
pam_tally --user=cyberninja --reset
Saya harap ini membantu seseorang.
Saya menemukan posting ini mencari jawaban untuk pertanyaan yang tepat ini. Saya mengalami kesalahan yang sama tetapi di server SLES 11 SP2. Rekan kerja saya mengatur ulang kata sandi saya dan mencoba membuka kunci akun saya dengan perintah passwd -u . Salah satu rekan kerja saya yang lain mengatakan saya membutuhkan akun yang jelas di PAM dan memberi saya perintah. Yang telah saya posting di atas.
Perbarui,
Saya sekarang memiliki perbaikan yang mencegah hal ini terjadi lagi. Tampaknya ada dua file PAM yang bertentangan. File-file ini adalah; /etc/pam.d/login dan /etc/pam.d/sshd . Kedua file memiliki baris ini.
auth diperlukan pam_tally.so onerr=gagal menyangkal=3
Anda harus melakukan, baris ini dari salah satu file yang tercantum di atas. Kami mengomentari baris di /etc/pam.d/sshd berkas.
Setelah Anda melakukan ini, Anda seharusnya tidak pernah mengalami masalah ini lagi.
Saya telah menghadapi masalah yang sama hari ini dengan satu akun pengguna di server yang menjalankan SUSE Linux Enterprise Server 11 SP2, bahkan setelah mengatur ulang kata sandi dan mengubah usia menjadi 0 (chage -d 0 userID)
[[email protected] ~]$ ssh [email protected]
Welcome to SUSE Linux Enterprise Server 11 SP2 (x86_64) - Kernel \r (\l).
Account locked due to 29 failed logins
Password:
Account locked due to 30 failed logins
Password:
Dengan skenario yang sama yang dijelaskan oleh @Jam di postingan aslinya. Tidak ada yang menunjukkan akun terkunci baik di "/etc/passwd" maupun di "/etc/shadow". Perintah seperti "passwd -S -a | grep frodo" menunjukkan bahwa ID tidak dikunci (LK)
[email protected]:~> sudo passwd -S -a | grep frodo
frodo PS 01/01/1970 1 90 7 180
Juga "pam_tally2 " menunjukkan bahwa ID TIDAK dikunci:
[email protected]:~> sudo /sbin/pam_tally2 --user frodo
Login Failures Latest failure From
frodo 0
Namun sebenarnya masalahnya ada pada "pam_tally "
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 32
Setelah membuka kata sandi userID, saya dapat masuk dengan kredensial baru dan menghindari pesan kesalahan.
[email protected]:~> sudo /sbin/pam_tally --user frodo --reset
User frodo (500) had 32
[email protected]:~> sudo /sbin/pam_tally --user frodo
User frodo (500) has 0
Semoga ini bisa membantu orang lain untuk menghindari patah kepalanya seperti yang saya lakukan sekitar satu jam terakhir ini... Jadi untuk mempersingkat cerita, berhati-hatilah untuk mencentang keduanya "pam_tally " dan "pam_tally2 " saat akun terkunci di SuSE!!
Salam, Hernan.
Anda dapat mengetik:
pam_tally2 -r -u user_name
untuk membuka kunci akun.