SSH с Compat NIS на солярис 10

Question

У меня есть рабочий сервер Solaris 10 с SSH и NIS, использующий следующую конфигурацию:

# /etc/nsswitch.conf
passwd:     files nis
group:      files nis

и

# /etc/ssh/sshd_config
 Protocol 2
 Port 22
 ListenAddress ::
 AllowTcpForwarding no
 GatewayPorts no
 X11Forwarding yes
 X11DisplayOffset 10
 X11UseLocalhost yes
 PrintMotd no
 KeepAlive yes
 SyslogFacility auth
 LogLevel info
 HostKey /etc/ssh/ssh_host_rsa_key
 HostKey /etc/ssh/ssh_host_dsa_key
 ServerKeyBits 768
 KeyRegenerationInterval 3600
 StrictModes yes
 LoginGraceTime 600
 MaxAuthTries       6
 MaxAuthTriesLog    3
 PermitEmptyPasswords yes
 PasswordAuthentication yes
 PAMAuthenticationViaKBDInt yes
 PermitRootLogin yes
 Subsystem  sftp    /usr/lib/ssh/sftp-server
 IgnoreRhosts yes
 RhostsAuthentication no
 RhostsRSAAuthentication no
 RSAAuthentication yes

Теперь я хочу переключиться в режим Compat:

# /etc/nsswitch.conf
passwd:     compat
group:      files nis

Я добавил нескольких пользователей:

# /etc/passwd
+luke:x:::::

запустил pwvcon, а затем аутентификация по паролю для пользователя luke больше не работает (пока открытый ключ все еще в порядке).

Что-то не так с моей настройкой?

Answer 1

С passwd(4):

Если запись + name имеет ненулевое значение пароль [..] значение этого поля переопределяет то, что содержится в служба альтернативных имен.

Можете ли вы увидеть, помогает ли удаление символа "x" в столбце passwd и повторный запуск pwconv?

Редактировать: первое предположение было полностью отключено, смотрите комментарии, так что вот еще одно предположение - я не могу сейчас сломать конфигурацию моего Sun, извините;)