Вопросы с тегом «pam»

Итак, у меня довольно странная проблема. У меня есть сервер, который, когда я пытаюсь войти в SSH, немедленно закрывает соединение, если я ввожу правильный пароль с первой попытки. Однако, если я намеренно ввел неправильный пароль с первой попытки, а затем ввел правильный пароль при втором или третьем запросе, он успешно …

13 ssh  ldap  authentication  openldap  pam 

Я настраиваю систему, в которой все ИТ-ресурсы доступны через одну пару пароль пользователя, будь то доступ к оболочке на серверах, вход в домен Samba, WiFi, OpenVPN, Mantis и т. Д. (С доступом к определенным службам, управляемым членством в группе или полями объекта пользователя). Поскольку в нашей сети есть личные данные, …

13 domain  authentication  samba  ldap  pam 

Многие учебные пособия говорят вам настроить ваш ssh-сервер следующим образом: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no но с этой настройкой вы не можете использовать PAM, так как я планирую использовать двухфакторную аутентификацию с Google Authenticator (OTP Onetime Password), мне нужен PAM. Итак, как настроить свежий Debian Jessie SSH Deamon, если …

13 ssh  debian  pam 

Я пытаюсь поднять максимум дескриптора открытого файла для всех пользователей на машине с Ubuntu. Этот вопрос является своего рода продолжением этого вопроса. Ограничение дескриптора открытого файла. Параметр conf не читается ulimit, даже если требуется pam_limits.so за исключением того, что я добавил необходимые «корневые» записи в limit.conf Вот записи * soft …

13 linux  ubuntu  bash  pam  ulimit 

Я настраиваю аутентификацию LDAP на моем личном VPS, и в Ubuntu есть два пакета для одной цели: libpam-ldapи libpam-ldapd. Какой я должен использовать?

13 ubuntu  debian  authentication  ldap  pam 

Закрыто . Этот вопрос нуждается в деталях или ясности . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Добавьте детали и проясните проблему, отредактировав этот пост . Закрыто 5 лет назад . Я попытался получить доступ к своему crontab как «монеты» пользователя без полномочий root, когда обнаружил …

12 linux  cron  pam 

После обновления до CentOS 7 больше невозможно войти через LDAP. В CentOS 6 я использовал пакет pam_ldap, который работал нормально, но теперь pam_ldap больше не доступен для новой версии CentOS. Подключение через ldapsearch по- прежнему работает нормально, но попытка аутентификации через ssh не работает. Я переустановил пакет nss-pam-ldapd и перенастроил …

11 centos  ldap  authentication  pam 

Я успешно использую vsftpd с виртуальными пользователями, подключающимися через PAM к моей базе данных mysql. Теперь я хотел бы автоматизировать создание пользовательских каталогов с успешным соединением vsftpd. Вот /etc/pam.d/vsftpd конфигурация: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required …

11 mysql  permissions  ftp  pam  vsftpd 

// Обновлено 8 февраля - Краткие проблемы: Как отличить каталоги от файлов? Как сделать маскировку на Nautilus копировать / вставить? Как установить umask для SSHFS? НАША СИТУАЦИЯ Несколько человек из нашей компании входят на сервер и загружают файлы. Все они должны иметь возможность загружать и перезаписывать одни и те же …

11 ssh  permissions  sftp  pam  umask 

Я хочу настроить securetty, чтобы ограничить прямой доступ root. Теперь мне ясно, если я добавлю: auth required pam_securetty.so в /etc/pam.d/system-auth и оставьте только "console" в / etc / securetty, вход в ssh также будет запрещен. И если я добавлю: auth required pam_securetty.so в /etc/pam.d/login и оставьте только «console» в / …

11 linux  security  rhel5  pam 

Я настраиваю сервер с помощью vsftpd, чтобы позволить виртуальным пользователям получать доступ к своему пространству. Теперь он полностью работает, но только с паролями CRYPT. Так sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin не позволит мне войти, но sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin воля. /etc/vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES …

10 ftp  pam  vsftpd  md5 

У меня есть рабочий каталог AD / Linux / LDAP / KRB5 и настройки аутентификации, с одной маленькой проблемой. Когда учетная запись отключена, аутентификация с использованием открытого ключа SSH по-прежнему разрешает вход пользователя. Понятно, что клиенты Kerberos могут идентифицировать отключенную учетную запись, поскольку kinit и kpasswd возвращают «Учетные данные клиентов …

10 linux  active-directory  kerberos  pam 

Я использую sshd, и разрешить вход с аутентификацией с открытым ключом. Я хочу разрешить некоторым пользователям входить в систему с помощью модуля двухфакторной аутентификации PAM. Можно ли как-то разрешить двухфакторную аутентификацию PAM для конкретного пользователя? К тому же, я хочу включить аутентификацию по паролю только для определенных учетных записей. Я …

9 linux  ssh  pam 

В настоящее время я борюсь с ограничением числа процессов для пользователя, которого я назвал sandbox. Я настроил лимит процессов внутри /etc/security/limits.confтак: sandbox hard nproc 100 Но если я хочу подключиться к контейнеру как sandboxпользователь, ssh возвращает: shell request failed on channel 0 Поэтому я вошел как rootи проверил, сколько процессов …

8 ssh  pam  containers  docker 

Red Hat порекомендовала мне режим сжатия в /etc/nsswitch.conf как один из вариантов перечисления пользователей LDAP, но позже сказал, что это не очень распространенный метод. nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. Что это за режим Compat?

8 redhat  ldap  pam  pam-ldap  nsswitch.conf