Are they logging in locally or via SSH?<br><br>If they are logging in via SSH you can probably increase the verbosity of that and SSH usually has some pretty great messages.<br><br><div class="gmail_quote">On Thu, Aug 25, 2011 at 11:49 AM, Alfred von Campe <span dir="ltr"><<a href="mailto:alfred@von-campe.com">alfred@von-campe.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I've updated my kickstart configuration files to work with CentOS 6 and am most of the way there integrating a CentOS 6 system into our LDAP/NIS environment.  My authconfig line in the kickstart file is as follows:<br>

<br>
  authconfig --enablemd5 --passalgo=sha512 --enablenis --nisdomain=XXX --nisserver=<a href="http://nis.XXX.com" target="_blank">nis.XXX.com</a> --useshadow --enablekrb5 --krb5realm=<a href="http://XXX.COM" target="_blank">XXX.COM</a> --krb5kdc=<a href="http://ldap.XXX.com" target="_blank">ldap.XXX.com</a> --krb5adminserver=<a href="http://ldap.XXX.com" target="_blank">ldap.XXX.com</a><br>

<br>
This is virtually identical to the authconfig line I was using in CentOS 5.  My issue is that users cannot log in with their network (NIS) usernames and passwords.<br>
<br>
If I log in as root, I can do a "su - username" and get the user's automounted home directory with the correct uid/gid, but if I try to log in as the user, or do a "su - username" as a non-root user and have to enter the password, authentication always fails.<br>

<br>
The entries in /var/log/secure just say "su: pam_unix(su-l:auth): authentication failure".  I'm not a pam expert and don't know how to debug this.  Anyone else run into this and/or know what might be the problem? This works just fine in CentOS 5.<br>

<br>
Alfred<br>
<br>
_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Steven Crothers<div><a href="mailto:steven.crothers@gmail.com" target="_blank">steven.crothers@gmail.com</a></div><br>