それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

gitlab が usePAM yes でエラー

gitlab が usePAM yes でエラー

自宅のgitlab にSSH経由でgit push/ git pull ができなくなった。理由がわからず苦悩したが、最近のPAM周りを触ってログイン回数に制限を掛けたのを思い出した。原因はPAMだった。

sshd_config で usePAM yes でエラーになる。

gitlab とSSHDを共有してる時、sshd_coinfg で PAMを有効にすると gitlab がエラーになる

次のようにエラーになる。

git clone ssh://git@myhost/user/repo.git

fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.

git ユーザでssh認証をするのだが、usePAMするとユーザが存在しないとか、認証拒否になることがある。

解決策

/etc/shadow にユーザを追加してあげる。

git:!:18999::::::

なるほど、PAMが動くけど /etc/shadow にいないからログイン拒否られたんですね。

参考資料

https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/5891