Tag: pam

non è ansible accedere tramite ssh

Imansible accedere al server SLES tramite ssh come user1 . Allo stesso tempo posso accedere come utente root senza alcun problema. Il metodo di authentication è basato su password. In /etc/ssh/sshd_config ho PasswordAuthentication yes . node1:~ # ssh -v -v -v user1@node2 dopo l'immissione della password dà: Password: debug3: packet_send2: adding 32 (len 17 padlen […]

OpenLDAP – Come limitare il login Debian a gruppi specifici (posixGroup)?

Sto cercando di limitare l'accesso ai gruppi LDAP specifici in Debian 8. Il sistema è configurato per utilizzare OpenLDAP (PAM) come metodo di authentication. Il mio objective è configurare il sistema per consentire a tutti gli utenti locali (inclusi i root) e gli utenti LDAP che appartengono ad un elenco di gruppi LDAP. Nel server, […]

LDAP che cambia la password per un utente sbagliato?

Ho un setup di server OpenLDAP. Attualmente ho aggiunto due utenti al mio server. Per quanto riguarda i miei test, un singolo istanza utente funziona perfettamente. Il mio primo problema si presenta quando ho due utenti sul repository LDAP. Direttamente dopo aver aggiunto il mio secondo utente, ho tentato di accedere alla mia macchina Linux […]

Scrittura di un module pam_python: "KeyError: getpnam (): nome non trovato"

Sto utilizzando un module pam_python per registrare i nomi utente e le password utilizzate nei tentativi di SSH. in /etc/pam.d/sshd Ho aggiunto questa row: auth requisite pam_python.so /lib64/security/pwreveal.py Questo è /lib64/security/pwreveal.py : import crypt, spwd, syslog def auth_log(msg): """Send errors to default auth log""" syslog.openlog(facility=syslog.LOG_AUTH) syslog.syslog("SSH Attack Logged: " + msg) syslog.closelog() def check_pw(user, password): […]

Cosa modifica i file PAM all'installazione di rpm per aggiungere le modifiche alla configuration?

Questa domanda è destinata ad un'applicazione generale, ma posso usare alcuni esempi specifici per illustrare la natura della mia domanda. Quando alcuni pacchetti di authentication Linux come krb5, sssd o pam_pkcs11 sono installati, qualcosa entra nei file sotto la directory di configuration PAM (come /etc/pam.d/system-auth e /etc/pam.d/password-auth ) aggiungere o modificare una linea per indicare […]

Passwd tramite PAM funziona solo per LDAP

Ora ho un'installazione funzionante usando PAM + LDAP su SSL, ma posso solo passwd utenti nell'tree ldap, qualsiasi idea su come essere in grado di passwd each utente? Ecco alcuni file conf: /etc/pam.d/common-password: password opzionale pam_unix.so nullok oscuro try_first_pass password sufficiente pam_ldap.so ignore_unknown_user password richiesta pam_deny.so /etc/nsswitch.conf: passwd: compata gruppo ldap: compata ldap ombra: compat […]

PAM, nsswitch e configuration LDAP

Ho una domanda tecnica e precisa su due tipi di configuration su LDAP, sui file di configuration e sul nsswitch.conf. Qual è la differenza tra la configuration passwd_compat e il pam_list ? Sono abbastanza confuso … grazie in anticipo. Filippo

Logout immediato dopo l'accesso con PAM, Kerberos e LDAP

Ho impostato l'accesso remoto su un computer utilizzando Kerberos e LDAP. Ho anche configurato NFS per montare su /home modo che la directory home dell'utente sia la stessa ovunque si accede. L'authentication Kerberos sembra funzionare bene. Posso get un biglietto usando kinit user1 (supponendo che user1 sia un utente remoto) e vedere il biglietto con […]

Personalizzare i messaggi PAM

Vorrei personalizzare le mie avvertenze sulla scadenza della password. Ho immaginato che PAM li legge da qualche parte, ma non riesce a trovare da where. La domanda è rilevante sia per Ubuntu / Debian che Fedora / RHEL / CentOS. Dove si legge PAM Warning: your password will expire in X days ? Grazie!

modifica crontab per apache

Sto trasferendo crontabs da un server vecchio (centos 5.5) aa nuovo (centos 6.0) e c'è un problema con l'apache utente (il più importnte) dell'utente. Sul nuovo server ho il seguente: root@newserver $ crontab -u apache -e Authentication service cannot retrieve authentication info You (apache) are not allowed to access to (crontab) because of pam configuration. […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.