Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

Como configurar o google-authenticator e definir regras de correspondência específicas para permitir regras de login diferentes?

Estou tentando definir o Google-Authenticator (autenticação de fator do google 2). Os arquivos relevantes são: [root@srv01 ~]# cat /etc/pam.d/sshd #%PAM-1.0 auth required pam_google_authenticator.so auth required pam_seperm...
17.07.2016 / 16:35
2
respostas

Não é possível fazer o login via PAM e ldap: falha ao obter senha

Estou tentando fazer com que o OpenVPN autentique usuários via PAM sobre LDAP em um servidor do Active Directory. Aqui estão as partes relevantes dos meus arquivos de configuração: /etc/openvpn/server.conf : # ... plugin /usr/lib64/ope...
04.12.2015 / 23:43
1
resposta

Diferente “RequiredAuthentications2” para o subsistema sshd e sftp

Atualmente estamos usando uma autenticação 2factor em nossos servidores SSH, então temos "Publickey de RequiredAuthentications2, interativo com teclado" em nosso sshd_config (publickey para a chave, keyboard-interactive é para o 2factor que é tr...
09.05.2014 / 15:04
5
respostas

Autenticação do Linux via ADS - permitindo apenas grupos específicos no PAM

Estou usando a rota samba / winbind / PAM para autenticar usuários em nossos servidores linux em nosso domínio do Active Directory. Tudo funciona, mas quero limitar o que os grupos do AD podem autenticar. O Winbind / PAM atualmente permite qu...
10.11.2010 / 21:42
3
respostas

Como criar automaticamente contas de usuário (SSH + LDAP)

Eu configurei o servidor LDAP remoto (Server1) e o SSH com o pam_ldap no Server2. Tudo está funcionando ok, eu posso acessar o SSH com credenciais LDAP. Mas quando quero adicionar um novo usuário, primeiro tenho que criá-lo em bancos de dados LD...
14.09.2010 / 16:01
3
respostas

Como usar o PAM para limitar tentativas de login com falha por IP?

Estou trabalhando em um processo que endurece a segurança do meu servidor contra as tentativas diárias de hackers que surgem no momento em que você anexa um servidor a um IP e dá a ele um nome de domínio. Eu chego em qualquer lugar de 1 a 8 tent...
04.06.2012 / 16:26
4
respostas

kinit & pam_sss: Não é possível localizar o KDC para o domínio solicitado ao obter as credenciais iniciais

Eu tenho um problema muito semelhante ao descrito neste encadeamento no CentOS 6.3 autenticando em um DC AD 2008R2. Aqui está o meu krb5.conf, eu sei que XXXXXXX.LOCAL é o verdadeiro nome de domínio: [logging] default = FILE:/var/log/kr...
19.11.2013 / 01:24
6
respostas

Como personalizar o prompt de login do telnet no linux

Quando executo o comando login no debian, recebo: hostname login: _ no RHEL5, Solaris ou HP-UX eu recebo: login: _ Eu preciso personalizar o login: e password: em uma caixa do Linux. Eu posso recompilar o pacote, mas exist...
07.10.2011 / 12:49
3
respostas

sssd vs nslcd para RHEL-5/6

Temos 50 máquinas RH-5 e 70 máquinas RH-6. Eu estou olhando para decidir o que devemos usar para o LDAP: nscd / nslcd para todos os servidores RH-5 / RH-6 nscd / nslcd para servidores RH-5, sssd para servidores RH-6 sssd para todos os se...
19.08.2013 / 15:48
5
respostas

Filtre o usuário LDAP através do PAM, de forma que pareça não existir

Em nosso ambiente corporativo, há muito tempo, alguns especialistas decidiram colocar o usuário " mysql " no LDAP. A conta está desativada: $ sudo su - mysql This account is currently not available. ... mas ainda existe o id: $ id...
29.09.2015 / 19:45