В итоге я переустановил libpam-winbind, libpam-krb5, libnss-winbind.
Исправил сбившейся конфиг /etc/security/limits.conf (по мануалу сделал в общем).
И опять переставил приоритеты в /etc/rc{2-5}.d/S{в 99}winbind.
Что из этого помогло сказать не могу, но в итоге работает.
Спасибо, продолжу свои изыскания в понедельник (выгнали с работы на выходные).
Конфигурация common-account, common-auth, common-session вроде не изменилась с последнего момента работоспособной системы. Кстати, в системе есть один родной пользователь и при логине его точно также выкидывает, но домашнюю директорию создать успевает.
/etc/pam.d/su - link
/etc/pam.d/common-account - link
/etc/pam.d/common-auth - link
/etc/pam.d/common-session - link
Последние три я менял давно по этому мануалу, собственно я добавил только "session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077" в /etc/pam.d/common-session.
Хм... Вывод strace получил. /etc/shells, /etc/passwd и /etc/shadow вроде впорядке. А вот с модулями пока не разобрался.
Ситуация возможно усугубляется тем, что машина введена в домен Windows и настроена авторизация пользователей домена на машине (samba, winbind).
Собственно сначала перстал работать su, после перезагрузки при логине тут же возвращало обратно на экран ввода логина/пароля. Такая ерунда у меня была когда-то, помогла установка приоритетов в /etc/rc{2-5}.d/S{в 99}winbind.
Но теперь все это не помогло и в итоге я сейчас сижу в safe режиме. Список пользователей с домена получаю, возможно действительно где-то в pam проблемы, но самому не хватает опыта.
Евгений Петров: На текущий момент подобное реализовать в JavaScript похоже нельзя. Можно попробовать завернуть весь код в собственную реализацию mainloop, но это совсем не то.
В данном случае AUTO_INCREMENT вообще не отрабатывается ни до, ни после, так как я явно задаю значение поля в триггере. Собственно по этому таблица слегка видоизменилась: для первого поля AUTO_INCREMENT - убран, но так как он спасал от ошибки при передачи NULL пришлось добавить значение DEFAULT.
Жаль что придется писать запрос вместо LAST_INSERT_ID() или процедуру для вставки.
Ну не всегда, в некоторых случаях промежуточная точка может помочь. Живой пример: пользователь живет в Ленинградской области, маршрут до одного московского сервера идет через Германию, а маршрут до Санкт-Петербурга идет практически на прямую. Промежуточный прокси-сервер в Санкт-Петербурге снизил пинг с 60 до 25.
Хотя в итоге смена провайдера оказалась более эффективной.
Спасибо большое. Я так понял IPSec можно реализовать по средством VPN, а вот про EoIP я нашел только разнообразные настройки Mikrotik. Это не тоже самое, что IP-over-IP или IP-туннель?
Исправил сбившейся конфиг /etc/security/limits.conf (по мануалу сделал в общем).
И опять переставил приоритеты в /etc/rc{2-5}.d/S{в 99}winbind.
Что из этого помогло сказать не могу, но в итоге работает.