Вопросы с меткой [pam]
Сменные модули аутентификации, гибкая структура для настройки аутентификации, чаще всего компонент входа в систему систем Linux, но используемый в других компонентах и операционных системах.
110 вопросов
1
голос
0ответов
10 показов
Проблема в выполнении процесса JBOSS BPM
Я настроил сервер PAM JBOSS и попытался запустить пример проекта, но получаю следующую ошибку: Org.jboss.resteasy.spi.UnhandledException: java.lang.NoClassDefFoundException: ...
1
голос
1ответ
28 показов
повторно запрашивать sudo для ввода пароля?
По умолчанию sudo, кажется, кэширует пароли в течение примерно 5 минут. то есть. Вы что- то делаете sudo something один раз, и вам предлагается ввести пароль, а затем любая последующая команда sudo, ...
1
голос
0ответов
75 показов
Имеет ли значение последовательность в случае pam_env.so и pam_tally2.so вместе?
Очень короткий вопрос. auth required pam_env.so auth required pam_tally2.so deny=3 even_deny_root unlock_time=120 или же auth required pam_tally2.so deny=3 even_deny_root unlock_time=120 auth ...
1
голос
1ответ
4k показов
Использование OpenSSH Server без локального пользователя
В настоящее время я заметил, что когда я использую OpenSSH Server с PAM и, например, RADIUS, в то время как я могу заставить пользователя успешно проходить аутентификацию с PAM, мне все еще нужна ...
1
голос
1ответ
656 показов
Может ли клиент SSH подключиться к SSHServer и создать пользователя, если он не существует?
Мой вопрос следующий: Могу ли я создать пользователей на сервере (на sshd), когда ssh-клиент подключается к серверу и в этот момент создает учетную запись на сервере со специальной группой и ...
1
голос
0ответов
209 показов
Единый вход с удаленного SSH-сервера
Можно ли авторизовать пользователя на основе предоставленных логина и пароля, подключившись к удаленному SSH-серверу? Если соединение успешно установлено, и пара логин-пароль зарегистрирована на ...
1
голос
1ответ
4k показов
Установка политики паролей пользователей в соответствии с их группой Linux?
Я хотел установить политику ограничения пароля, такую как minlen, maxage, minage и т.д. Я знаю, как сделать это в масштабе всей системы, Можем ли мы сделать это для определенной группы пользователей. ...
1
голос
0ответов
429 показов
Существует ли ограничение по размеру для модулей pam, запускаемых vsftpd?
Я пишу модуль pam, чтобы позволить пользователям проходить аутентификацию в базе данных PostreSQL, связанной с сайтом Django. Он прекрасно работает, когда я позволяю sshd использовать его, но всякий ...
1
голос
0ответов
1k показов
CIFS поделиться через LDAP + SSL
У меня есть диск NAS, который связан с сервером LDAP Open Directory для аутентификации с включенным SSL. NAS позволяет получить доступ к общим ресурсам CIFS через аутентификацию LDAP. (в данном ...
1
голос
0ответов
122 показов
PAM SSH аутентификация pam_exec
Я пытаюсь обойти аутентификацию по паролю SSH, если какой-либо сценарий оболочки возвращает код успеха (0). это моя конфигурация Пожалуйста, помогите исправить это, если это возможно, или предложите ...
1
голос
1ответ
1k показов
Ограничение доступа с помощью PAM - достаточно или требуется
Я пытаюсь ограничить доступ SSH для определенных групп, а также пользователей, указанных в файле. Группы перечислены в /etc/ssh/user.allow, а группы в /etc/ssh/group.allow. Я попытался использовать ...
1
голос
2ответа
2k показов
Заменить lsuser в Linux?
Есть ли способ получить информацию о пароле для конкретного пользователя, например, какова минимальная длина, минимальная длина и т.д.? В AIX у нас есть команда с именем lsuser: lsuser -a minlen ...
1
голос
1ответ
523 показов
Ошибка аутентификации при успешном входе
Я открывал журналы, когда мне удалось войти на рабочую станцию, однако в журнале var/log/secure он записывается как> gnome-screensaver-dialog:pam_unix(gnome-screensaver: auth): ошибка аутентификации; ...
1
голос
2ответа
3k показов
pam mount - мой запрос пароля теперь говорит пароль pam_mount:
Я использую pam_mount для монтирования домашнего каталога пользователей после успешного входа в систему. Оно работает; Тем не менее, запрос пароля говорит: пароль pam_mount: Вместо просто: пароль: ...
1
голос
0ответов
1k показов
xrdp с двухфакторной аутентификацией (libpam-google-authenticator)
Я пытаюсь настроить виртуальную машину Debian, которая использует двухфакторную аутентификацию для входа в систему через плагин PAM google-authenticator. Часть google-authenticator прекрасно работает ...
1
голос
3ответа
2k показов
Смарт-карты GPG, обрабатывающие 4096-битные ключи
Существуют ли смарт-карты, поддерживающие 4096-битные ключи, поддерживаемые как GPG, так и Enigmail (PAM будет дополнительным преимуществом)? Желательно на USB.
1
голос
2ответа
591 показов
Как я могу избежать жесткого кодирования пользовательских идентификаторов YubiKey в стек PAM?
Модуль PAM Yubico, кажется, требует изменений в стеке PAM для каждого пользователя, который будет аутентифицирован с помощью YubiKey. В частности, кажется, что идентификация клиента каждого ...
0
голосов
1ответ
351 показов
Почтовый сервер pam_authenticate не удалось
В обоих случаях smtp и smtps. Когда я пытаюсь отправить электронную почту, используя mail-клиент или логин удаленно, я получаю в mail.log: SASL LOGIN authentication failed: authentication failure И ...
0
голосов
1ответ
34 показов
Будут ли проверены модули `account`, если` auth` успешно или неудачно?
В следующей конфигурации PAM для файла /etc/pam.d/system-auth auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth ...
0
голосов
0ответов
28 показов
vSFTPD исключение пользователя с родительским путем рядом с Virutal Users
У меня есть серверы vSFTPD, настроенные с использованием этой конфигурации: pam_service_name=vsftpd_virtual userlist_enable=YES tcp_wrappers=YES virtual_use_local_privs=YES guest_enable=YES ...
0
голосов
0ответов
14 показов
{Ключ или TOTP} и пароль
Я настраиваю многофакторную аутентификацию на коробке Linux. Я успешно смог указать коробке принять ключ и пароль или TOTP и пароль, но я бы хотел, чтобы клиенты могли делать то же самое. Я свободно ...
0
голосов
0ответов
76 показов
Проблема со смарт-картой в OpenSC (отладка pklogin_finder) только в CentOS
Я пытаюсь использовать смарт-карту на CentOS, но я застрял. Я использую OpenSC, и мне нужно реализовать специальный модуль для использования моей смарт-карты (libgtop11dotnet). Он не работает на ...
0
голосов
0ответов
47 показов
группа репликации паролей запрещена, экран всплывает при входе в систему
Я пытаюсь войти в свой домен, используя экран пользователей в Ubuntu. После ввода имени пользователя он запрашивает пароль, затем всплывает и снова возвращается к опции пользователя в меню экрана ...
0
голосов
1ответ
59 показов
Как я могу проверить доступ su через pam.d в RHEL 7
Я системный аудитор с очень ограниченными знаниями ОС Linux. В настоящее время я проверяю сервер RHEL 7 и обнаружил, что группа пользователей проходит аутентификацию через LDAP и использует 'su' ...
0
голосов
1ответ
318 показов
Пользователь LDAP недействителен для chown
Моя настройка следующая: у меня есть веб-приложение, которое создает записи пользователей в каталоге LDAP. Затем он вызывает скрипт, который делает созданного пользователя владельцем файла. Я ...
0
голосов
0ответов
28 показов
В чем разница между конфигурацией pam.d для Ubuntu и Redhat?
Во время обработки настроек pam.d в Ubuntu и RedHat, Я видел что-то подобное в Ubuntu auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000 auth [default=ignore] pam_unix.so nullok_secure ...
0
голосов
1ответ
254 показов
pam faillock preauth - что это делает?
У меня есть файл /etc/pam.d/password-auth который говорит об этом (частично). Я добавил номера строк, которых нет в исходном файле. 1 auth required pam_env.so 2 auth required pam_faillock.so preauth ...
0
голосов
1ответ
171 показов
Какой модуль pam используется для запросов пароля администратора gnome?
Я добавил модуль yubikey pam в мою конфигурацию sudo pam, и мне нравятся результаты - никто не может получить доступ суперпользователя через sudo или su без yubikey. Оставляя в стороне тот факт, что ...
0
голосов
0ответов
19 показов
Настройка SuSE pam.d для мониторинга с помощью SCOM
Я хочу контролировать сервер SuSE с помощью SCOM. На сервере есть пользователь SCOM, а сервер SCOM знает имя пользователя и пароль. Но SCOM пытается войти в систему с этим пользователем, и количество ...
0
голосов
1ответ
268 показов
Конфигурация pam_time.so игнорируется, как ее отладить?
Я пытаюсь использовать модуль pam_time.so чтобы ограничить время, в которое некоторые пользователи могут использовать sudo . Тем не менее, мои изменения конфигурации, кажется, не имеют никакого ...
0
голосов
1ответ
19 показов
Удалены некоторые заголовки /usr /include /rpcscv и .x файлы по ошибке и libnsl.so
Я использую archlinux и по ошибке удалил некоторые заголовки /usr /include /rpcscv и файлы .x и libnsl.so. Я знаю, что это глупо, но я не знаю, как их найти и вернуть обратно. Эти файлы связаны с ...
0
голосов
1ответ
42 показов
Создать пользователя с паролем и без ключа ssh на redhat
У меня очень простой вопрос, я создал экземпляр с AWS AMI. Я могу войти в нее, используя мой ключ. Но я хочу войти, используя имя пользователя и пароль. useradd username -p password Это создало ...
0
голосов
1ответ
154 показов
перейти в root (su -) с аутентификацией Google для одного конкретного пользователя
на моих тестовых серверах (с Debian или Centos) мне нужно иметь возможность переходить от одного пользователя к руту с аутентификацией Google. чтобы понять проблему, например, на сервере у меня есть ...
0
голосов
1ответ
1k показов
Тонкая настройка консоли Linux: 1) отображать пароль 2) устанавливать цвет фона
Я хочу изменить цвет фона с самых первых строк вывода ядра, помните, что была возможность менять цвета с помощью echo -символа, но ожидание /etc/init.d/* слишком долго для меня; однако, если это ...
0
голосов
1ответ
412 показов
su в Debian chroot дает критическую ошибку (встроенная система)
Я пытаюсь установить Debian jessie внутри chroot на встроенной системе (QNAP NAS с ядром 2.6.33.2). Я успешно запустил debootstrap для установки базовой системы, и chroot работает правильно, потому ...
0
голосов
1ответ
239 показов
Развертывание файла системной аутентификации PAM с сервера конфигурации (Spacewalk)
У меня есть файл pam.d system-auth, правильно настроенный на ноутбуке, чтобы установить требования к сложности пароля. Если содержимое файла копируется непосредственно в папку /etc/pam.d/system-auth ...
0
голосов
1ответ
2k показов
Использование pam_exec.so для аутентификации openvpn
Я установил конфигурацию аутентификации PAM для OpenVPN. auth required pam_exec.so debug expose_authtok /opt/openvpn/bin/pamauth Скрипт pamauth возвращает 0 в случае успеха. Я проверяю, что это ...
0
голосов
2ответа
2k показов
аутентификация клиента linux с активным каталогом
Я пытаюсь настроить клиент Linux для аутентификации в активном каталоге. Я попытался следовать этой статье, но мне не повезло, аутентификация: ...
0
голосов
0ответов
72 показов
Переключение пользователя в openssh с использованием PAM
Я пытаюсь написать PAModule, который будет использовать сравнение введенного имени пользователя с файлом. Если имя пользователя существует в файле, оно изменит имя пользователя на root (поскольку имя ...
0
голосов
1ответ
1k показов
логин ssh с почтовым адресом
У меня есть Ldap Server, настроенный на работу, а другой сервер прослушивает эту базу данных пользователей. (Ldap клиент) Мне нужно заставить пользователей войти на SSH с пользователем в качестве ...
0
голосов
1ответ
2k показов
Mac OS X: сделать домашний каталог при входе через SSH
У меня есть сервер LDAP в Ubuntu 12.04 и клиент Mac OS X 10.7.5, настроенный через службу каталогов. Свойство NFSHomeDirectory сопоставлено с #/Users/$ uid $. Пользователи LDAP могут войти в Mac ...
0
голосов
1ответ
504 показов
Использование виртуальных пользователей с PAM дает ошибку
Я получаю эту ошибку от PAM, используя mysql с vsftpd: PAM не может получить доступ (/lib/security/pam_mysql.so): /lib/security/pam_mysql.so: неопределенный символ: make_scrambled_password Из того, ...
0
голосов
1ответ
249 показов
unix_chkpw запускается перед access.conf через pam - угроза безопасности
У меня есть системы RHEL 6.3, в которых PAM access.conf правильно настроен и работает. Тем не менее, после анализа попытки руткита, кажется, что она не в идеальном состоянии, и мне интересно, можно ...
0
голосов
1ответ
807 показов
Как получить пользователя, который может 'su' другому пользователю, но не может 'su' root
На моем сервере у меня есть 2 группы: ssh-users и su-users ssh-users удерживают пользователей, с которыми у меня есть ssh. Пользователь sshu является членом ssh-users . После входа на сервер я хочу, ...
0
голосов
1ответ
2k показов
Не удается войти с KDM и SSSD, но вход в систему работает нормально с консоли
У меня настроена аутентификация LDAP с SSSD, и я могу нормально войти через консоль и ssh. Однако, когда я пытаюсь войти через KDM, это просто говорит об ошибке аутентификации ... Более конкретно: ...
0
голосов
1ответ
1k показов
Почему теневой пароль хэшированный с sha512 содержит 99 вместо 129 символов?
Мой Linux настроен на использование sha512 . Тем не менее, файл /etc/shadow содержит хешированный пароль длиной всего 99 символов. Почему 99 а не 129 (64 * 2+1)? Обратите внимание, что я изменил ...
0
голосов
0ответов
76 показов
ec2 enable su для пользователя ubuntu
Я пытаюсь включить rstudio-server с ubuntu на ec2 , но это не удается. Я думаю, что он использует тот же механизм аутентификации, что и su . Так я и сделал sudo passwd su someotheruser su ubuntu Но ...
0
голосов
1ответ
438 показов
Сервер Sftp регистрирует «Неудачный пароль для <xxxx> из xxxx»
Я использую Java SFTP клиент JSch для подключения сервера SFTP и клиент бросает "Auth не удалось" исключение иногда, и журнал SSHD показывает "Ошибка пароль от хххх" иногда тоже. Я подтвердил, что ...
0
голосов
1ответ
382 показов
Изменить порядок двухфакторной аутентификации
Я тестирую двухфакторную аутентификацию для ssh-входов в некоторые контейнеры CentOS в нашей тестовой среде. Я скомпилировал свои собственные rpms из исходного кода github, установил и настроил все и ...
0
голосов
1ответ
770 показов
невозможно заблокировать учетную запись RHEL без полномочий root с помощью модуля PAM pam_tally2.so
У меня есть RHEL 5.5 и я делаю следующие изменения в /etc/pam.d/system-auth : auth required pam_env.so auth required pam_tally2.so deny=3 onerr=fail auth sufficient pam_unix.so nullok try_first_pass ...