Вопросы с меткой [pam]

Я настроил сервер PAM JBOSS и попытался запустить пример проекта, но получаю следующую ошибку: Org.jboss.resteasy.spi.UnhandledException: java.lang.NoClassDefFoundException: ...

По умолчанию sudo, кажется, кэширует пароли в течение примерно 5 минут. то есть. Вы что- то делаете sudo something один раз, и вам предлагается ввести пароль, а затем любая последующая команда sudo, ...

Очень короткий вопрос. auth required pam_env.so auth required pam_tally2.so deny=3 even_deny_root unlock_time=120 или же auth required pam_tally2.so deny=3 even_deny_root unlock_time=120 auth ...

В настоящее время я заметил, что когда я использую OpenSSH Server с PAM и, например, RADIUS, в то время как я могу заставить пользователя успешно проходить аутентификацию с PAM, мне все еще нужна ...

Мой вопрос следующий: Могу ли я создать пользователей на сервере (на sshd), когда ssh-клиент подключается к серверу и в этот момент создает учетную запись на сервере со специальной группой и ...

Можно ли авторизовать пользователя на основе предоставленных логина и пароля, подключившись к удаленному SSH-серверу? Если соединение успешно установлено, и пара логин-пароль зарегистрирована на ...

Я хотел установить политику ограничения пароля, такую как minlen, maxage, minage и т.д. Я знаю, как сделать это в масштабе всей системы, Можем ли мы сделать это для определенной группы пользователей. ...

Я пишу модуль pam, чтобы позволить пользователям проходить аутентификацию в базе данных PostreSQL, связанной с сайтом Django. Он прекрасно работает, когда я позволяю sshd использовать его, но всякий ...

У меня есть диск NAS, который связан с сервером LDAP Open Directory для аутентификации с включенным SSL. NAS позволяет получить доступ к общим ресурсам CIFS через аутентификацию LDAP. (в данном ...

Я пытаюсь обойти аутентификацию по паролю SSH, если какой-либо сценарий оболочки возвращает код успеха (0). это моя конфигурация Пожалуйста, помогите исправить это, если это возможно, или предложите ...

Я пытаюсь ограничить доступ SSH для определенных групп, а также пользователей, указанных в файле. Группы перечислены в /etc/ssh/user.allow, а группы в /etc/ssh/group.allow. Я попытался использовать ...

Есть ли способ получить информацию о пароле для конкретного пользователя, например, какова минимальная длина, минимальная длина и т.д.? В AIX у нас есть команда с именем lsuser: lsuser -a minlen ...

Я открывал журналы, когда мне удалось войти на рабочую станцию, однако в журнале var/log/secure он записывается как> gnome-screensaver-dialog:pam_unix(gnome-screensaver: auth): ошибка аутентификации; ...

Я использую pam_mount для монтирования домашнего каталога пользователей после успешного входа в систему. Оно работает; Тем не менее, запрос пароля говорит: пароль pam_mount: Вместо просто: пароль: ...

Я пытаюсь настроить виртуальную машину Debian, которая использует двухфакторную аутентификацию для входа в систему через плагин PAM google-authenticator. Часть google-authenticator прекрасно работает ...

Существуют ли смарт-карты, поддерживающие 4096-битные ключи, поддерживаемые как GPG, так и Enigmail (PAM будет дополнительным преимуществом)? Желательно на USB.

Модуль PAM Yubico, кажется, требует изменений в стеке PAM для каждого пользователя, который будет аутентифицирован с помощью YubiKey. В частности, кажется, что идентификация клиента каждого ...

В обоих случаях smtp и smtps. Когда я пытаюсь отправить электронную почту, используя mail-клиент или логин удаленно, я получаю в mail.log: SASL LOGIN authentication failed: authentication failure И ...

В следующей конфигурации PAM для файла /etc/pam.d/system-auth auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth ...

У меня есть серверы vSFTPD, настроенные с использованием этой конфигурации: pam_service_name=vsftpd_virtual userlist_enable=YES tcp_wrappers=YES virtual_use_local_privs=YES guest_enable=YES ...

Я настраиваю многофакторную аутентификацию на коробке Linux. Я успешно смог указать коробке принять ключ и пароль или TOTP и пароль, но я бы хотел, чтобы клиенты могли делать то же самое. Я свободно ...

Я пытаюсь использовать смарт-карту на CentOS, но я застрял. Я использую OpenSC, и мне нужно реализовать специальный модуль для использования моей смарт-карты (libgtop11dotnet). Он не работает на ...

Я пытаюсь войти в свой домен, используя экран пользователей в Ubuntu. После ввода имени пользователя он запрашивает пароль, затем всплывает и снова возвращается к опции пользователя в меню экрана ...

Я системный аудитор с очень ограниченными знаниями ОС Linux. В настоящее время я проверяю сервер RHEL 7 и обнаружил, что группа пользователей проходит аутентификацию через LDAP и использует 'su' ...

Моя настройка следующая: у меня есть веб-приложение, которое создает записи пользователей в каталоге LDAP. Затем он вызывает скрипт, который делает созданного пользователя владельцем файла. Я ...

Во время обработки настроек pam.d в Ubuntu и RedHat, Я видел что-то подобное в Ubuntu auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000 auth [default=ignore] pam_unix.so nullok_secure ...

У меня есть файл /etc/pam.d/password-auth который говорит об этом (частично). Я добавил номера строк, которых нет в исходном файле. 1 auth required pam_env.so 2 auth required pam_faillock.so preauth ...

Я добавил модуль yubikey pam в мою конфигурацию sudo pam, и мне нравятся результаты - никто не может получить доступ суперпользователя через sudo или su без yubikey. Оставляя в стороне тот факт, что ...

Я хочу контролировать сервер SuSE с помощью SCOM. На сервере есть пользователь SCOM, а сервер SCOM знает имя пользователя и пароль. Но SCOM пытается войти в систему с этим пользователем, и количество ...

Я пытаюсь использовать модуль pam_time.so чтобы ограничить время, в которое некоторые пользователи могут использовать sudo . Тем не менее, мои изменения конфигурации, кажется, не имеют никакого ...

Я использую archlinux и по ошибке удалил некоторые заголовки /usr /include /rpcscv и файлы .x и libnsl.so. Я знаю, что это глупо, но я не знаю, как их найти и вернуть обратно. Эти файлы связаны с ...

У меня очень простой вопрос, я создал экземпляр с AWS AMI. Я могу войти в нее, используя мой ключ. Но я хочу войти, используя имя пользователя и пароль. useradd username -p password Это создало ...

на моих тестовых серверах (с Debian или Centos) мне нужно иметь возможность переходить от одного пользователя к руту с аутентификацией Google. чтобы понять проблему, например, на сервере у меня есть ...

Я хочу изменить цвет фона с самых первых строк вывода ядра, помните, что была возможность менять цвета с помощью echo -символа, но ожидание /etc/init.d/* слишком долго для меня; однако, если это ...

Я пытаюсь установить Debian jessie внутри chroot на встроенной системе (QNAP NAS с ядром 2.6.33.2). Я успешно запустил debootstrap для установки базовой системы, и chroot работает правильно, потому ...

У меня есть файл pam.d system-auth, правильно настроенный на ноутбуке, чтобы установить требования к сложности пароля. Если содержимое файла копируется непосредственно в папку /etc/pam.d/system-auth ...

Я установил конфигурацию аутентификации PAM для OpenVPN. auth required pam_exec.so debug expose_authtok /opt/openvpn/bin/pamauth Скрипт pamauth возвращает 0 в случае успеха. Я проверяю, что это ...

Я пытаюсь настроить клиент Linux для аутентификации в активном каталоге. Я попытался следовать этой статье, но мне не повезло, аутентификация: ...

Я пытаюсь написать PAModule, который будет использовать сравнение введенного имени пользователя с файлом. Если имя пользователя существует в файле, оно изменит имя пользователя на root (поскольку имя ...

У меня есть Ldap Server, настроенный на работу, а другой сервер прослушивает эту базу данных пользователей. (Ldap клиент) Мне нужно заставить пользователей войти на SSH с пользователем в качестве ...

У меня есть сервер LDAP в Ubuntu 12.04 и клиент Mac OS X 10.7.5, настроенный через службу каталогов. Свойство NFSHomeDirectory сопоставлено с #/Users/$ uid $. Пользователи LDAP могут войти в Mac ...

Я получаю эту ошибку от PAM, используя mysql с vsftpd: PAM не может получить доступ (/lib/security/pam_mysql.so): /lib/security/pam_mysql.so: неопределенный символ: make_scrambled_password Из того, ...

У меня есть системы RHEL 6.3, в которых PAM access.conf правильно настроен и работает. Тем не менее, после анализа попытки руткита, кажется, что она не в идеальном состоянии, и мне интересно, можно ...

На моем сервере у меня есть 2 группы: ssh-users и su-users ssh-users удерживают пользователей, с которыми у меня есть ssh. Пользователь sshu является членом ssh-users . После входа на сервер я хочу, ...

У меня настроена аутентификация LDAP с SSSD, и я могу нормально войти через консоль и ssh. Однако, когда я пытаюсь войти через KDM, это просто говорит об ошибке аутентификации ... Более конкретно: ...

Мой Linux настроен на использование sha512 . Тем не менее, файл /etc/shadow содержит хешированный пароль длиной всего 99 символов. Почему 99 а не 129 (64 * 2+1)? Обратите внимание, что я изменил ...

Я пытаюсь включить rstudio-server с ubuntu на ec2 , но это не удается. Я думаю, что он использует тот же механизм аутентификации, что и su . Так я и сделал sudo passwd su someotheruser su ubuntu Но ...

Я использую Java SFTP клиент JSch для подключения сервера SFTP и клиент бросает "Auth не удалось" исключение иногда, и журнал SSHD показывает "Ошибка пароль от хххх" иногда тоже. Я подтвердил, что ...

Я тестирую двухфакторную аутентификацию для ssh-входов в некоторые контейнеры CentOS в нашей тестовой среде. Я скомпилировал свои собственные rpms из исходного кода github, установил и настроил все и ...

У меня есть RHEL 5.5 и я делаю следующие изменения в /etc/pam.d/system-auth : auth required pam_env.so auth required pam_tally2.so deny=3 onerr=fail auth sufficient pam_unix.so nullok try_first_pass ...