คำถามติดแท็ก pam

ดังนั้นฉันมีปัญหาค่อนข้างแปลก ฉันมีเซิร์ฟเวอร์ที่เมื่อฉันพยายามที่จะ SSH เข้าปิดการเชื่อมต่อทันทีถ้าฉันพิมพ์รหัสผ่านที่ถูกต้องในความพยายามครั้งแรก อย่างไรก็ตามถ้าฉันตั้งใจป้อนรหัสผ่านผิดในครั้งแรกจากนั้นป้อนรหัสผ่านที่ถูกต้องที่การแจ้งเตือนครั้งที่สองหรือครั้งที่สามมันจะบันทึกฉันลงในคอมพิวเตอร์สำเร็จ ในทำนองเดียวกันเมื่อฉันพยายามใช้การตรวจสอบสิทธิ์กุญแจสาธารณะฉันจะได้รับการเชื่อมต่อที่ปิดทันที อย่างไรก็ตามหากฉันป้อนรหัสผ่านผิดสำหรับไฟล์คีย์ของฉันแล้วตามด้วยรหัสผ่านผิดพลาดอีกครั้งเมื่อย้อนกลับไปใช้การตรวจสอบรหัสผ่านฉันสามารถล็อกอินได้สำเร็จตราบใดที่ฉันระบุรหัสผ่านที่ถูกต้องในพรอมต์ที่สองหรือสาม เครื่องกำลังเรียกใช้ Red Hat Enterprise Linux Server รีลีส 6.2 (Santiago) และใช้ LDAP และ PAM สำหรับการตรวจสอบความถูกต้อง มีแนวคิดใดบ้างที่จะเริ่มแก้ไขข้อบกพร่องนี้ แจ้งให้เราทราบว่าไฟล์ config ใดที่ฉันต้องการให้และฉันยินดีที่จะทำเช่นนั้น นี่คือข้อมูลการดีบักบางส่วน บล็อครหัสต่อไปนี้แสดงถึง 3 สถานการณ์ตามลำดับ: 1) แก้ไขรหัสผ่านส่วนตัวในครั้งแรก 2) ข้ามรหัสส่วนตัวแก้ไขรหัสผ่านปกติเมื่อลองครั้งแรก 3) ข้ามรหัสส่วนตัวใส่รหัสผ่านไม่ถูกต้องแล้ว ใส่สิ่งที่ดี ... นี่เป็นสถานการณ์เดียวที่จริง ๆ แล้วฉันจะเชื่อมต่อ OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration …

13 ssh  ldap  authentication  openldap  pam 

ฉันกำลังกำหนดค่าระบบที่ใช้ทรัพยากรไอทีทั้งหมดผ่านคู่ผู้ใช้ - รหัสผ่านเดียวไม่ว่าจะเป็นการเข้าถึงเชลล์บนเซิร์ฟเวอร์การเข้าสู่ระบบโดเมน Samba, WiFi, OpenVPN, Mantis ฯลฯ (ด้วยการเข้าถึงบริการเฉพาะที่ควบคุม ตามความเป็นสมาชิกกลุ่มหรือฟิลด์วัตถุผู้ใช้) เนื่องจากเรามีข้อมูลส่วนบุคคลในเครือข่ายของเราเราจำเป็นต้องใช้การกำหนดอายุรหัสผ่านตามคำสั่งการคุ้มครองข้อมูลของสหภาพยุโรป (หรือค่อนข้างเป็นเวอร์ชั่นโปแลนด์) ปัญหาคือบัญชี Samba และ POSIX ใน LDAP ใช้ข้อมูลการแฮชรหัสผ่านและข้อมูลอายุที่แตกต่างกัน ในขณะที่การซิงโครไนซ์รหัสผ่านด้วยตนเองนั้นเป็นเรื่องง่าย ( ldap password sync = Yesในsmb.conf) การเพิ่มอายุรหัสผ่านให้กับการมิกซ์: Samba ไม่ได้ปรับปรุง shadowLastChange ร่วมกับobey pam restrictions = Yesสร้างระบบที่ผู้ใช้ windows ไม่สามารถเปลี่ยนรหัสผ่านเก่า แต่ถ้าฉันไม่ได้ใช้ไดเรกทอรีบ้านจะไม่ถูกสร้างขึ้นโดยอัตโนมัติ ทางเลือกคือใช้ใช้การทำงานแบบขยายของ LDAP สำหรับการเปลี่ยนรหัสผ่าน แต่smbk5pwdโมดูลไม่ได้ตั้งค่าไว้ สิ่งที่แย่กว่านั้นคือผู้ดูแล OpenLDAP จะไม่อัปเดต / ยอมรับแพตช์ ดังนั้นคำถามของฉันคือทางออกที่ดีที่สุดคืออะไร อะไรขึ้นและลงของพวกเขาคืออะไร? ใช้ …

13 domain  authentication  samba  ldap  pam 

บทเรียนมากมายบอกให้คุณตั้งค่าเซิร์ฟเวอร์ ssh ดังนี้: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no แต่ด้วยการตั้งค่านี้คุณไม่สามารถใช้ PAM ได้เนื่องจากฉันวางแผนที่จะใช้ 2 ปัจจัยการรับรองความถูกต้องกับ Google Authenticator (รหัสผ่าน OTP OnTime) ฉันต้องการ PAM ดังนั้นวิธีการกำหนดค่าเดเบียนเจสซี deamon สดเดเบียนถ้าฉันต้องการที่จะป้องกันการเข้าสู่ระบบด้วยรหัสผ่านปกติ แต่ยังคงอนุญาตให้ใช้ PAM บางทีคำถามที่แน่นอนคือวิธีกำหนดค่า pam ให้ไม่อนุญาตรหัสผ่าน? รายละเอียดเกี่ยวกับการรับรองความถูกต้องของ PAM การปิดใช้งานการรับรองความถูกต้องด้วยรหัสผ่านของ PAM นั้นค่อนข้างง่าย มันจำเป็นสำหรับ GNU / Linux ดิสทริบิวชันทั้งหมด (ยกเว้น Slackware ที่น่าทึ่ง) พร้อมกับ FreeBSD หากคุณไม่ระวังคุณสามารถตั้งค่า PasswordAuthentication เป็น 'ไม่' และยังคงเข้าสู่ระบบด้วยรหัสผ่านผ่านการตรวจสอบ PAM …

13 ssh  debian  pam 

ฉันพยายามยกระดับตัวอธิบายไฟล์ที่เปิดสูงสุดสำหรับผู้ใช้ทั้งหมดบนเครื่องอูบุนตู คำถามนี้ค่อนข้างติดตามคำถามนี้ open file descriptor limit.conf การตั้งค่าไม่ได้อ่านโดย ulimit แม้ว่าจะต้องมี pam_limits.so ยกเว้นว่าฉันได้เพิ่มรายการ "root" ที่จำเป็นใน limit.conf นี่คือรายการ * soft nofile 100000 * hard nofile 100000 root soft nofile 100000 root hard nofile 100000 บรรทัดที่เกี่ยวข้องที่pam_limits.soไม่ได้แสดงความคิดเห็นในไฟล์ที่เกี่ยวข้องทั้งหมดใน /etc/pam.d/ และfs.file-maxได้รับการตั้งค่าอย่างถูกต้องใน /etc/sysctl.conf อย่างไรก็ตามฉันยังเห็น abc@machine-2:/etc/pam.d$ ulimit -n 1024 หลังจากรีบูตเครื่อง มีปัญหาอะไร เชลล์เริ่มต้นของฉันคือ / bin / sh และฉันไม่สามารถใช้ chsh เพื่อเปลี่ยนเชลล์เริ่มต้นเนื่องจากผู้ใช้ของฉันบนเครื่องได้รับการรับรองความถูกต้องผ่านรูปแบบการตรวจสอบสิทธิ์แบบกระจายบางส่วน

13 linux  ubuntu  bash  pam  ulimit 

ฉันตั้งค่าการตรวจสอบ LDAP บน VPS ส่วนตัวของฉันและ Ubuntu มีสองแพคเกจเพื่อวัตถุประสงค์เดียวกัน: และlibpam-ldap libpam-ldapdฉันควรใช้อันไหนดี?

13 ubuntu  debian  authentication  ldap  pam 

ปิด คำถามนี้ต้องการรายละเอียดหรือความคมชัด ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ เพิ่มรายละเอียดและชี้แจงปัญหาโดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันพยายามเข้าถึง crontab ของฉันในฐานะ "coins" ผู้ใช้ที่ไม่ใช่รูทเมื่อฉันพบปัญหาการอนุญาตตามที่แสดงในข้อความแสดงข้อผิดพลาดต่อไปนี้ที่กล่าวถึงการกำหนดค่า pam: [coins@COINS-TEST ~]$ crontab -l Authentication service cannot retrieve authentication info You (coins) are not allowed to access to (crontab) because of pam configuration. การแก้ไขที่พบบ่อยที่สุดสำหรับปัญหาการเข้าถึง crontab นี้คืออะไร

12 linux  cron  pam 

หลังจากอัปเกรดเป็น CentOS 7 แล้วจะไม่สามารถเข้าสู่ระบบผ่าน LDAP ได้อีกต่อไป ด้วย CentOS 6 ฉันใช้แพ็คเกจpam_ldapซึ่งใช้งานได้ดี แต่ตอนนี้ pam_ldap ไม่สามารถใช้ได้สำหรับ CentOS เวอร์ชันใหม่อีกต่อไป การเชื่อมต่อผ่านldapsearchยังคงใช้งานได้ดี แต่การพยายามตรวจสอบสิทธิ์ผ่าน ssh ไม่ทำงาน ฉันติดตั้งแพคเกจnss-pam-ldapdใหม่และตรวจสอบความถูกต้องอีกครั้งผ่านauthconfig-tuiแต่ก็ยังไม่ทำงาน ด้านล่างนี้ผมเปลี่ยนชื่อผู้ใช้ของฉันกับuser.nameและฐานที่มีdc = ย่อย DC = ตัวอย่าง DC = org โฮสต์ระบบปฏิบัติการของฉันคือ CentOS 7 ติดตั้งการปรับปรุงที่มีอยู่ทั้งหมดในปัจจุบัน $ uname -a Linux isfet 3.10.0-123.8.1.el7.x86_64 #1 SMP Mon Sep 22 19:06:58 UTC 2014 x86_64 x86_64 x86_64 …

11 centos  ldap  authentication  pam 

ฉันใช้ vsftpd กับผู้ใช้เสมือนที่เชื่อมต่อกับ PAM กับ mysql DB ได้สำเร็จ ตอนนี้ฉันต้องการสร้างไดเรกทอรีผู้ใช้โดยอัตโนมัติด้วยการเชื่อมต่อ vsftpd ที่ประสบความสำเร็จ นี่คือ /etc/pam.d/vsftpd การกำหนดค่า: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 session required pam_mkhomedir.so skel=/home/skel/ umask=0022 debug …

11 mysql  permissions  ftp  pam  vsftpd 

// อัปเดตเมื่อ 8 ก.พ. - สรุปประเด็นสำคัญโดยย่อ: วิธี umask ไดเรกทอรีแตกต่างจากไฟล์ได้อย่างไร วิธีการ umask บน Nautilus คัดลอก / วางได้อย่างไร วิธีการตั้งค่า umask สำหรับ SSHFS สถานการณ์ของเรา หลายคนจาก บริษัท ของเราเข้าสู่เซิร์ฟเวอร์และอัปโหลดไฟล์ พวกเขาทุกคนต้องสามารถอัปโหลดและเขียนทับไฟล์เดียวกันได้ พวกเขามีชื่อผู้ใช้ที่แตกต่างกัน แต่ทั้งหมดอยู่ในกลุ่มเดียวกัน อย่างไรก็ตามนี่คืออินเทอร์เน็ตเซิร์ฟเวอร์ดังนั้นผู้ใช้ "อื่น ๆ " ควรมี (โดยทั่วไป) เพียงแค่เข้าถึงแบบอ่านอย่างเดียว ดังนั้นสิ่งที่ฉันต้องการคือสิทธิ์มาตรฐานเหล่านี้: ไฟล์: 664 ไดเรกทอรี: 771 เป้าหมายของฉันคือผู้ใช้ทุกคนไม่จำเป็นต้องกังวลเกี่ยวกับการอนุญาต เซิร์ฟเวอร์ควรได้รับการกำหนดค่าในลักษณะที่การอนุญาตเหล่านี้นำไปใช้กับไฟล์และไดเรกทอรีทั้งหมดที่สร้างขึ้นใหม่คัดลอกหรือเขียนทับมากเกินไป เมื่อเราต้องการการอนุญาตพิเศษบางอย่างเราจะเปลี่ยนสิ่งนี้ด้วยตนเอง เราอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์โดย SFTP-ing ใน Nautilus โดยติดตั้งเซิร์ฟเวอร์โดยใช้ sshfs และเข้าถึงใน Nautilus …

11 ssh  permissions  sftp  pam  umask 

ฉันต้องการกำหนดค่า securetty เพื่อ จำกัด การเข้าถึงรูทโดยตรง ตอนนี้ฉันชัดเจนถ้าฉันเพิ่ม: auth required pam_securetty.so ลงใน /etc/pam.d/system-auth และเก็บเฉพาะ "คอนโซล" ใน / etc / securetty, ล็อกอิน ssh ก็จะถูกห้ามเช่นกัน และถ้าฉันเพิ่ม: auth required pam_securetty.so ลงใน /etc/pam.d/login และเก็บเฉพาะ "คอนโซล" ใน / etc / securetty การเข้าสู่ระบบ ssh จะไม่ถูกห้าม ตอนนี้ฉันไม่ชัดเจนเกี่ยวกับความแตกต่างระหว่าง /etc/pam.d/login และ /etc/pam.d/system-auth ใครช่วยให้ฉันอ้างอิงหรือคำแนะนำบางอย่าง? ขอบคุณมาก! PS /etc/pam.d/login เทียบกับ /etc/pam.d/system-auth ให้ความรู้สึกเล็กน้อย แต่ฉันต้องการที่จะทำให้ฉันชัดเจนยิ่งขึ้น

11 linux  security  rhel5  pam 

ฉันกำลังตั้งค่าเซิร์ฟเวอร์ด้วย vsftpd เพื่อให้ผู้ใช้เสมือนเข้าถึงพื้นที่ของพวกเขา ตอนนี้ทำงานได้อย่างสมบูรณ์ แต่ใช้รหัสผ่าน CRYPT ดังนั้น sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin จะไม่อนุญาตให้ฉันเข้าสู่ระบบ แต่ sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin จะ. /etc/vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/var/www/vhosts/$USER.universe.local chroot_local_user=YES hide_ids=YES guest_username=vsftpd /etc/pam.d/vsftpd auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd crypt=2 account required pam_permit.so crypt=2 ฉันติดตั้ง apache2.4.3 จากซอร์สเช่นเดียวกับ PHP …

10 ftp  pam  vsftpd  md5 

ฉันมีไดเรกทอรี AD / Linux / LDAP / KRB5 ที่ใช้งานได้และการตั้งค่าการรับรองความถูกต้องมีปัญหาเล็กน้อย เมื่อบัญชีถูกปิดใช้งานการรับรองความถูกต้อง publickey SSH ยังคงอนุญาตให้เข้าสู่ระบบของผู้ใช้ เป็นที่ชัดเจนว่าลูกค้า kerberos สามารถระบุบัญชีที่ถูกปิดใช้งานเนื่องจาก kinit และ kpasswd ส่งคืน "ข้อมูลประจำตัวของลูกค้าถูกเพิกถอน" โดยไม่มีรหัสผ่าน / การโต้ตอบเพิ่มเติม PAM สามารถกำหนดค่า (ด้วย "UsePAM ใช่" ใน sshd_config) เพื่อไม่อนุญาตให้ลงชื่อเข้าใช้สำหรับบัญชีที่ถูกปิดการใช้งานซึ่งการรับรองความถูกต้องจะทำโดย publickey? ดูเหมือนจะใช้งานไม่ได้: account [default=bad success=ok user_unknown=ignore] pam_krb5.so กรุณาอย่าแนะนำ winbind ในคำตอบของคุณ - เราไม่ได้ใช้มัน

10 linux  active-directory  kerberos  pam