Настройка SuSE pam.d для мониторинга с помощью SCOM


0

Я хочу контролировать сервер SuSE с помощью SCOM. На сервере есть пользователь SCOM, а сервер SCOM знает имя пользователя и пароль.

Но SCOM пытается войти в систему с этим пользователем, и количество сбоев на pam_tally2 всегда увеличивается. и если я попробую ssh с этим пользователем (scomuser), количество сбоев снова возрастет. Успех не имеет значения.

Итак, наш счетчик отклонений был установлен 5 файлом /etc/pam.d/common-auth. Если я удаляю этот запрещающий параметр, scom может получить доступ к серверу, но мы не удаляем этот параметр из-за усиления.

Как я могу остановить увеличение количества сбоев или как сервер scom всегда может получить доступ к серверу другим способом?

файл общей аутентификации:

auth    required        pam_env.so
auth    optional        pam_gnome_keyring.so
auth    required        pam_unix.so     try_first_pass
account required        pam_unix.so     try_first_pass
auth    required        pam_tally2.so deny=5 unlock_time=1200

файл общего счета:

account required pam_unix2.so use_first_pass
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.