Описание тега pam

Сменные модули аутентификации, гибкая структура для настройки аутентификации, чаще всего компонент входа в систему систем Linux, но используемый в других компонентах и ​​операционных системах.
1 ответ

Модуль PAM для аутентификации по IP или другому отключающему пароль модулю

Я ищу модуль Linux PAM, который принимает любой пароль для соединений с определенного IP. Я не хочу полностью отключать пароли. Мне это нужно для миграции с одного сервера imap на другой (от cyrus до zimbra), не зная каждого пароля. Я использовал та…
07 июн '12 в 22:34
1 ответ

su: ошибка аутентификации

Я имею Ubuntu 14.04 сервер, на котором я не могу использовать ничего, на что опирается su, Это проявляется в невозможности перезапустить службы или даже переключить пользователей. root@ci-web1:~# su - mxx su: Authentication failure мой /var/log/auth…
10 окт '14 в 16:41
1 ответ

Создайте псевдоним для имени пользователя UNIX в LDAP для DB2

Я хочу использовать данные LDAP для процесса аутентификации в DB2. Я уже настроил DB2 через PAM для получения информации о сервере NIS, который находится в ActiveDirectory. Он отлично работает с именами пользователей, которые имеют 8 символов или ме…
01 авг '14 в 10:05
1 ответ

Как восстановить конфигурацию pam?

Я сделал некоторые изменения в /etc/pam.d/common-auth, /etc/pam.d/common-account, /etc/pam.d/common-password, /etc/pam.d/common-session файлы. Есть ли способ восстановить настройки pam по умолчанию? Я использую Ubuntu 12.04
23 окт '13 в 14:10
11 ответов

Ограничить root ssh от всех, кроме одного IP/ имя хоста

Я хочу ограничить вход root ssh со всех, кроме одного IP-адреса. У меня сложилось впечатление, что мне просто нужно добавить это в /etc/pam.d/sshd: account required pam_access.so и это в /etc/security/access.conf: -:root:ALL EXCEPT IPADDRESS но это …
01 дек '09 в 13:33
2 ответа

Настройка PAM с помощью pam_mount; получение dlopen() с ошибкой HX_Init

Я пытаюсь выполнить автоматическое монтирование при входе в систему, работая в Ubuntu 10.03 Beta 2. Я не нашел пакет для pam_mount, поэтому я прекратил его скачивать и собирать. Это требуется: sudo apt-get install build-essential pkg-config libxml2-…
23 апр '10 в 16:20
1 ответ

Прослушивание SSH на 2 порта, с одним конфигом

Я пытаюсь сделать SSH логин требует 2 факторной аутентификации, но только на одном порту. Таким образом, порт 1 открыт только для списка ip, управляемых iptables. и требует только пароль / ключ порт 2 открыт для всех, но требует 2-х факторной аутент…
15 дек '13 в 15:55
0 ответов

Локальные группы сопоставляются с пользователями AD с помощью groups.conf, но только с помощью ssh login

Я использую домен Samba Active Directory с клиентами Ubuntu 18.04. Я использовал /etc/security/group.conf файл для успешного создания сопоставления для пользователей домена с группой "dialout". Я тестировал его на нескольких машинах, и он работал но…
12 апр '19 в 07:32
1 ответ

LdapErr: DSID-0C0903AA, данные 52e: аутентификация в AD '08 с помощью pam_ldap

У меня есть полный доступ администратора к серверу AD '08, к которому я пытаюсь пройти аутентификацию. Код ошибки означает недействительные учетные данные, но мне бы хотелось, чтобы это было так же просто, как вводить неправильный пароль. Прежде все…
10 июл '12 в 09:05
3 ответа

Пользователи не могут использовать crontab после обновления пароля

У меня есть окно, которое обновляется с CentOS 5 до CentOS 6. На исходном сервере все пользователи имеют пароли MD5. Обновленный сервер теперь использует пароли SHA-512. Пользователи, которые изменили свой пароль и имеют пароль SHA-512 в /etc/shadow…
17 июл '12 в 00:38
1 ответ

В чем недостаток отключения PAM в OpenSSH, если разрешен только вход с открытым ключом?

/etc/ssh/sshd_config по умолчанию имеет следующую строку UsePAM yes Я прочитал доступную документацию и пришел к выводу, что PAM не используется, если я использую только логин с открытым ключом. Какие могут быть негативные последствия, если я отключ…
18 фев '15 в 00:46
1 ответ

Использование pam только для авторизации, без аутентификации

Привет там, У меня здесь ситуация, которую я не могу разрешить. Я установил pptp соединение между двумя компьютерами. Один действует как сервер, другой как клиент. Соединение сделано мое призвание pon my_vpn где my_vpn - это файл в /etc/ppp/peers, с…
24 июл '12 в 12:53
2 ответа

Настройка vsftpd для аутентификации в Active Directory

Мы пытаемся предоставить доступ к vsftpd некоторым пользователям Active Directory. Вот некоторые содержимое файла конфигурации: # egrep -v '^(#.*|)$' vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enabl…
14 фев '14 в 20:07
1 ответ

PAM не может выдать (/lib64/security/pam_fprintd.so), что приводит к сбою сервера CentOS/Redhat

CentOS 6, Parallels PLESK 10.4, Apache Один из моих серверов вышел из строя в выходные очень к моему ужасу. В тот день и в какое время мои ошибки / сообщения в журнале заканчиваются этим - / вар / журнал / безопасный: Jul 29 03:53:15 u######## su: P…
01 авг '12 в 14:53
1 ответ

Passwd через PAM работает только для LDAP

Теперь у меня есть рабочая настройка, использующая PAM+LDAP через SSL, но я могу только передавать пользователям passwd в дереве ldap, есть идеи о том, как можно передать всем пользователям? Вот некоторые файлы conf:/etc/pam.d/common-password: passw…
21 дек '09 в 11:15
2 ответа

Аутентификация смарт-карты в Linux

Я использую puttysc для аутентификации на удаленном сервере Linux с моей смарт-картой. Но, как я понимаю, это не настоящая аутентификация PKI - puttysc просто разблокирует открытый ключ и сопоставляет его с учетной записью пользователя на сервере Li…
28 янв '15 в 17:13
1 ответ

Используйте скрипт PHP для аутентификации пользователей в Linux

У меня есть веб-приложение, работающее на PHP с использованием MySQL в качестве базы данных. Я пытаюсь предоставить конкретным пользователям доступ к системе Linux через SSH для выполнения простых задач командной строки. Поскольку у меня уже есть го…
21 мар '14 в 21:14
0 ответов

Ошибка CentOS sudo при использовании pam_faillock.so

Это относится к другому вопросу в sudo не запрашивает пароль и сообщает 3 попытки неверного пароля Проблема в том, что следующая строка была добавлена ​​в /etc/pam.d/system-auth-ac исправить RHEL-06-000357, auth [default=die] pam_faillock.so authfai…
25 авг '18 в 03:29
1 ответ

Аутентификация по ключу Radius + SSH

Кто-нибудь знает, можно ли настроить pam, чтобы требовать оба радиуса И ssh-ключ для успешной аутентификации?
08 янв '10 в 06:51
5 ответов

Су себе без пароля

Как можно настроить это так, чтобы su к тому же пользователю, который в настоящее время вошел в систему, то есть foo$ su -c 'something' foo не требуется пароль? Это не добавит и не удалит какую-либо безопасность, так как это должно быть noop. Причин…
08 янв '10 в 14:54