Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

PAM com LDAP e adicionar uma exceção para o usuário local

Eu configurei com sucesso o LDAP e o SSH. Também adicionei um requisito de que o usuário deveria estar em um grupo chamado admin . Isso funciona. /etc/ldap.conf ... pam_groupdn cn=admin,ou=Groups,dc=example,dc=com ... /etc/pam.d/sshd...
19.11.2015 / 17:59
1
resposta

OpenSSH use (chave pública ou senha) + google authenticator

Eu quero permitir esses dois tipos de autenticação: chave pública + google authenticator OU senha + google authenticator. Eu tenho o seguinte no meu sshd_config : AuthenticationMethods publickey,keyboard-interactive:pam password,keyboa...
02.02.2016 / 19:12
2
respostas

Autenticação de dois fatores OpenSSH combinada com Kerberos / chave pública

Estou tentando implementar a autenticação de dois fatores para o OpenSSH. O ambiente é Centos 7 (kernel: 3.10.0-229.1.2.el7.x86_64) com OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 de fevereiro de 2013. Temos o Active Directory (LDAP) + Kerberos impl...
04.05.2015 / 17:02
2
respostas

Unir o Red Hat Linux 6 a um domínio do Windows Active Directory

Estou usando o Red Hat 6 (para fins de teste) e configurei o samba com o diretório ativo. O Red Hat 6 se uniu com sucesso ao meu domínio do Windows Server 2003. Digitando o comando [root@mainserver /] # net ads join -U Administrator Enter Adm...
04.02.2015 / 07:15
1
resposta

sudo falhando, mesmo que a propriedade e os modos sejam configurados corretamente

Estou recebendo o erro sudo: must be setuid root temido, embora o executável em /usr/bin/sudo tenha propriedade root:root e modo 4755 ( -rwsr-xr-x ). /etc/sudoers é o modo 440. Meu usuário está em sudoers com todas as configuraçõe...
18.01.2013 / 16:21
1
resposta

O pam_mkhomedir deve ir em /etc/pam.d/login, sshd ou system-auth?

Desejo ativar o pam_mkhomedir.so para usuários que se autenticam em nosso sistema. Eu quero que o diretório pessoal de um usuário seja criado quando eles forem SSH na caixa. Uma convenção comum parece ser colocar pam_mkhomedir.so em /etc/...
22.05.2012 / 20:28
1
resposta

getent e os resultados do ldapsearch são inconsistentes em relação ao loginShell

Eu tenho um teste que cria um usuário no LDAP com / bin / bash e então modifico os atributos do ldap para / bin / noshell, mas os resultados de getent e ldapsearch são inconsistentes para o shell. Este usuário não existe em / etc / passwd. Qu...
09.03.2013 / 00:15
1
resposta

Protegendo o acesso do userPassword com o OpenLDAP no RHEL

Eu configurei um servidor OpenLDAP no RHEL 5.4 e estou configurando outros servidores para autenticar contra ele. Eu tenho ambos ldap com StartTLS e ldaps configurados e funcionando. Em minhas máquinas clientes, meu /etc/nsswitch.conf inclu...
12.02.2010 / 16:19
1
resposta

Cefaléia de configuração do cliente OpenLDAP no FreeBSD

Estou usando o FreeBSD 7.2 como um servidor NFS e como um cliente para um servidor OpenLDAP (que executa o Debian etch). Quando os usuários acessam seus arquivos no servidor NFS, os UIDs dos usuários são procurados no servidor ldap e mapeados pa...
17.10.2009 / 13:06
2
respostas

Substituição do Apache 2.4 para mod_auth_shadow?

Meu empregador está executando o RHEL 6.xe o Apache httpd 2.2 há muitos anos. No momento, estamos no processo de migração para o novo hardware que executa o RHEL 7.1 e o Apache httpd 2.4. Nosso site atual tem vários locais que contêm material pa...
12.09.2016 / 19:59