У меня есть сервер, настроенный с помощью winbind и samba для обеспечения аутентификации Active Directory. Интеграция с Active Directory работает нормально, однако всякий раз, когда я аутентифицируюсь, я вижу следующее...
Я работаю над созданием приложения, позволяющего пользователям входить в свой рабочий стол Red Hat Enterprise Linux 6.4 с помощью отпечатка пальца. У меня есть необходимый драйвер и SDK для датчика отпечатков пальцев Secugen...
Каждый раз, когда аутентификация выполняется через PAM, и модуль, который успешно завершает вход в систему, называется pam_yubico.so, тогда я хочу, чтобы скрипт вызывался. например: пользователь делает sudo: -> пользователь не настроен ...
Я использую pamela с JupyterHub для открытия сеансов PAM для своих пользователей. Я на CentOS 8 и использую службу входа в систему. Я вижу в /var/log/secure pam_unix(login:session): сеанс открыт для ...
У нас есть конфигурация sssd следующим образом :id _provider = ad авторизация _провайдер = krb5 доступ _провайдер = ldap перечислить = ложь игнорировать _группу _членов = true; Как видите, мы не перечисляем пользователей и...
Мой вопрос подобен этому. Я использую pam _ldap для аутентификации пользователей. Файл /etc/nsswitch.conf содержит файлы :passwd :ldap группа :файлы ldap shadow :files ldap Вроде все в порядке,...
Я использую SLES 2015. Я хочу сделать членство в группе wheel достаточным для доступа с привилегиями root через su. В дистрибутивах Debian я привык раскомментировать команду: auth достаточно ...
Я пытаюсь настроить вход без пароля для Linux Mint 19.3, чтобы иметь возможность войти либо с токеном Yubikey, либо с паролем. Я следовал инструкциям с веб-сайта Yubikey, и это...
Я пытаюсь настроить pam.d на CentOS 8.
Я хотел настроить общесистемный umask на 0077 в /etc/pam.d/postlogin. postlogin включен несколькими службами в /etc/pam.d, например. su, su-l Мой постлогин...
Я хотел бы установить различную сложность пароля в зависимости, например, от длины пароля. Можно ли сделать условия, чтобы у меня был высокий уровень сложности с длиной пароля = 8 и ...
Чтобы заблокировать пользователя после заданного количества неудачных попыток входа в систему, можно использовать такой модуль, как pam_tally2 или pam_faillock. В чем разница между этими двумя? Какой из них я должен использовать, когда?
Я знаю в своей хинду системе,/etc/pam.d/su файл идет с прокомментированным следующим: подлинный достаточный pam_wheel.so use_uid доверие, Которое позволяет пользователю su базироваться без пароля как...
Я активно использовал группы пользователей при разработке политик управления доступом. Я нахожу группы пользователей очень удобными, так как их очень легко реализовать с помощью PAM. Еще одна причина, по которой я организовал пользователей с помощью...
Я настроил сценарий bash для автоматического запуска (из crontab) с привилегиями sudo, используя это решение visudo. Поскольку скрипт требует многократного запуска, он загрязняет мой /var/log/auth.log, поэтому я отключил...
Я немного поэкспериментировал с системой Ubuntu 19.04 и посмотрел здесь: https://schulz.dk/2019/08/23/using-solokey-for-linux-login/
и тут:
https://wiki.gnome.org/Projects/GnomeKeyring/Pam#...
У меня есть несколько файлов в /etc/pam.d. Я думаю, что они немного отличаются по названию в разных дистрибутивах. И я также не вижу прямой связи между именем процесса и конфигурацией (например...
Я использую systemd для запуска большинства своих процессов для сеанса рабочего стола :xmonad (диспетчера окон ), демона emacs, сеанса tmux и т. д. Список процессов моих пользователей со статусом пользователя loginctl -следовательно...
Я пытаюсь установить вежливость/приоритет по умолчанию для пользовательских процессов в Ubuntu 18.04.3 LTS в limit.conf, и все, что я пишу в limit.conf, просто игнорируется. Hard nice, soft nice, hard priority,...
У меня есть работающая аутентификация Kerberos, протестированная с помощью kinit в Debian Buster. Теперь я пытаюсь использовать его с PAM для входа в систему с помощью Kerberos, установил libpam-krb5 и настроил его с помощью pam-auth-update. Но...
Во время аутентификации пользователя SSH есть ли способ отличить сеанс SSH от встроенных команд SSH? Я пытался проверить tty, но они одинаковы в обоих случаях для меня. В моем сценарии...
Я хотел бы знать, что это ниже аутентификации правила PAM [success=1 default=bad] pam_unix.so над Правило pam_faillock.so выполняет auth required pam_faillock.so аудит предварительной проверки молчание deny=5 unlock_time=...
Я пытаюсь зашифровать новый жесткий диск, чтобы добавить его на свой сервер Red Hat. У меня есть два других диска, которые уже зашифрованы парольной фразой. Однако, когда я пытаюсь использовать ту же фразу-пароль на новом диске, я получаю:
...
Я использую модуль PAM Yubikey в качестве дополнительного уровня аутентификации на моем сервере. Я хочу пропустить этот модуль аутентификации, когда устройство пытается пройти аутентификацию с использованием определенного сертификата SSH. Я знаю...
Я знаю правило PAM, использующее pam_faillock для блокировки бездействующих пользователей и не позволяющее им входить в систему через консоль или ssh после определенного количества неактивных дней. Но я хочу исключить определенного пользователя из ...
Я пытаюсь настроить доступ ssh через pamldap в Ubuntu 16.04 и после того, как все настроено, я не могу синхронизировать /etc/passwd с информацией сервера LDAP. ...
Я работаю с минимальной установкой CentOS7.Я настроил pam_radius с помощью pam_script и всегда мог подключиться к серверу по ssh, используя аутентификацию по публичному ключу: это было сделано специально. Но после укрепления сервера...
Я хотел бы знать правильную процедуру удаления Модуль PAM, который был установлен с помощью apt install. У меня был установлен "libpam-shield" https://packages.debian.org/stable/admin/libpam-shield на ...
Я установил ldap-auth-client nscd ldap-utils на lubuntu 14.04, работающем на банановом пи. Я могу успешно связать как пользователь, использующий ldapwhoami, но я не могу зарегистрироваться на пути ssh: Auth.log: 21 октября 2:12:05...
Я надеюсь, что кто-то может дать некоторое представление об этой проблеме, я нашел решение для запуска сценария перед входом в систему по ssh. Это было сделано путем размещения следующей строки в файле /etc/pam.d/sshd и разрешения pam ...
Я использую openldap + nslcd для подключения к серверу LDAP для аутентификации некоторых пользователей (этим пользователям нужны их пароли и большая часть их общая конфигурация на многих устройствах). Я не ...