Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

Use estrutura AND / OR mais complexa com o PAM

O PAM permite usar sufficent e required para alguma lógica, como auth sufficient pam_a.so auth required pam_b.so auth required pam_c.so que significaria "ou a é verdadeiro, ou b deve ser verdadeiro e então c deve ser verdadeiro"....
08.03.2015 / 00:42
3
respostas

LDAP e pam sem acesso restrito e anônimo

Estou trabalhando em uma grande empresa e posso usar seu servidor LDAP central somente leitura remotamente. O servidor LDAP não não permite a vinculação anônima. Para usar este servidor para autenticação dos usuários no meu pequeno servidor co...
25.07.2012 / 10:46
2
respostas

Linux com contas de usuário do AD - e o root?

Era uma vez que decidi fazer com que um servidor Linux usasse o nosso Active Directory para logins, e consegui-o para que eu pudesse fazer o login como eu e depois trabalhar no servidor, e SU a root para fazer alterações no sistema usando o senh...
22.10.2010 / 05:53
4
respostas

Como posso exigir que um determinado grupo de usuários faça o login via LDAP, permitindo que outros usuários usem o LDAP ou o login local?

Eu configurei meu sistema para permitir o LDAP ou a senha local para login. Eu fiz isso adicionando "password pam_ldap.so suficiente" ao PAM e chamando "pam_unix2.so" depois. No entanto, gostaria de exigir que um determinado grupo de usuários...
29.10.2010 / 19:46
1
resposta

Compreendendo o procedimento de autenticação do PAM no FreeBSD com segurança / sssd

Estou tentando entender o que está se comportando erroneamente na minha configuração do PAM no FreeBSD 10.0 A máquina é configurada com dois domínios de autenticação diferentes, um é a autenticação Unix padrão e o outro usa o Daemon de Serviç...
24.05.2014 / 21:37
1
resposta

Bloqueio de conta com pam_faillock no RHEL6

Anteriormente, perguntei sobre o uso de pam_tally2 no RHEL6 . Eu gostaria de colocar esta questão e responder para documentar o uso recomendado de pam_faillock sobre pam_tally2 para a mesma função; Qual é a estratégia recomendada para...
08.05.2014 / 23:52
1
resposta

Falha na autenticação do Fedora 21 pam_sss - permissão negada

Nós configuramos um servidor OpenLDAP que está funcionando bem. FreeBSD, Debian e um plugin WordPress autenticam sem problemas. Estamos configurando o Fedora 21 com pam_sss , mas recebemos o seguinte erro em /var/log/secure : Mar 1 00:15...
01.03.2015 / 07:36
1
resposta

Força o SHA quando o usuário altera a senha LDAP usando passwd

Estou tentando configurar o PAM / LDAP para que, quando um usuário SSH conectado alterar sua senha usando passwd , ele criptografe a senha com SHA1 antes de atualizar a entrada LDAP. Eu tenho isso # /etc/ldap.conf ... rootbinddn cn=Manag...
28.06.2011 / 20:54
1
resposta

O SSSD deve executar a validação de acesso do AD para corresponder usuários locais?

Eu tenho gasto muitas, muitas horas felizes explorando a configuração sssd necessária para integrar o RHEL7 e o Active Directory. Uma grande parte deles incluiu a procura por muitos posts aqui na integração SSSD e AD, particularmente para faze...
10.10.2016 / 09:08
1
resposta

Tentando fazer script de rsync usando pam_exec

Estou tentando escrever um script bash que executará o rsync quando chamado por pam_exec . Eu tentei algumas maneiras diferentes, e não tenho certeza do que estou fazendo de errado. Quando tento executar o script no login adicionando sessio...
28.06.2013 / 23:21