pam google authenticator не может вычислить местоположение секретного файла

Question

pam google authenticator не может вычислить местоположение секретного файла

Я установил Аутентификацию Google на всех машинах в нашей системе, и хотя аутентификация во время входа в систему работает нормально, наши машины производят журналы, которые имеют эту строку снова и снова:

sshd (pam_google_authenticator) [2 Не удалось вычислить местоположение секретного файла

Некоторые машины имеют его больше, чем другие, и эти ошибки появляются периодически: скажем, с 3:00 до 3:04 или даже 12:07, 3:05, 7:38. Расположение файла находится только в домашнем каталоге пользователя. Я понятия не имею, что здесь происходит, так как я просто студент-сисадмин. Может быть, это какая-то атака, или, может быть, домашние каталоги не удается правильно смонтировать на sshd? (Хотя наши ssh-демоны работают нормально.)

Некоторые машины работают под управлением LDAP, другие - только в UNIX, и на всех машинах установлена самая последняя версия Ubuntu. Если я опущу любую необходимую информацию, просто дайте мне знать.

Заранее благодарю за любую помощь!

0

ldap authentication pam google pam-ldap

Источник

Clare 14 июл '15 в 17:03

1 ответ

Решение

Другие вопросы по тегам ldap authentication pam google pam-ldap

cornelinux 14 июл '15 в 20:03 2015-07-14 20:03 · Accepted Answer · 2015-07-14 20:03

Просто угадаю

Это локальные домашние каталоги или домашние каталоги на общих ресурсах NFS или SAMBA?

Если у вас так много пользователей и компьютеров, почему бы не использовать централизованно управляемую систему, такую как privacyIDEA?

Дополнение:

Глядя на код https://github.com/google/google-authenticator/blob/f0d1574734b5855d4a604d58be25fc1159563b66/libpam/pam_google_authenticator.c#L168 функция getpwnam_r не работает. Поэтому, возможно, подключение к LDAP нарушено / истекло время ожидания, так что getpwnam_r не может определить домашний каталог пользователя.