Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

o que significa “-session…” em /etc/pam.d/system-session?

No Red Hat 7 eu vejo -session optional pam_systemd.so em /etc/pam.d/system-session . Também vejo que o prefixo - é mencionado nos documentos do LFS: link Por favor, ajude-me a entender o que significa -session aqui, e...
23.03.2016 / 11:19
1
resposta

Implicações de segurança ao permitir somente logins via chave e a configuração UsePAM é 'sim'?

Ao configurar um novo servidor, geralmente desejo permitir logins apenas por meio de autenticação de chave e não do usuário raiz. Portanto, eu edito o sshd_config assim: Eu altero 'PermitRootLogin' para 'no' e descomente 'PasswordAuthentifica...
26.01.2016 / 00:27
2
respostas

Depurando uma falha de autenticação do Postfix Saslauthd PAM-PGsql

Eu configurei pam-pgsql para procurar senhas no meu banco de dados para o Postfix via Saslauthd. Eu posso testar as credenciais usando a linha de comando: $ sudo testsaslauthd -u [email protected] -p password 0: NO "authentication failed"...
05.02.2015 / 21:39
1
resposta

edita o crontab para o apache

Estou transferindo crontabs de um servidor antigo (centos 5.5) para um novo (centos 6.0) e há um problema com o (mais importante) usuário apache. No novo servidor, estou recebendo o seguinte: root@newserver $ crontab -u apache -e Authenticat...
09.01.2013 / 18:53
4
respostas

pam_tally2 ou bloqueio de conta pam_faillock com ssh

Estou executando o RHEL 6.2. A maioria dos usuários utilizará o SSH para efetuar login usando senhas. Alguns podem ter chaves. Todas as contas são locais. Eu preciso bloquear os usuários após N logins de senha com falha. Os exemplos em ma...
20.12.2012 / 21:37
1
resposta

Personalizar mensagens PAM

Gostaria de personalizar meus avisos de expiração de senha. Eu percebi que o PAM os lê de algum lugar, mas não consegue encontrar de onde. A questão é relevante tanto para o Ubuntu / Debian quanto para o Fedora / RHEL / CentOS. Onde o PAM lê...
18.12.2012 / 21:48
2
respostas

Configurando o vsftpd para autenticar com o Active Directory

Estamos tentando fornecer acesso vsftpd a alguns usuários do Active Directory. Aqui estão alguns conteúdos do arquivo de configuração: # egrep -v '^(#.*|)$' vsftpd.conf anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022...
14.02.2014 / 21:07
1
resposta

Logout imediato após o login com o PAM, Kerberos e LDAP

Eu configurei o login remoto em um computador usando o Kerberos e o LDAP. Eu também configurei o NFS para montar em /home para que o diretório pessoal do usuário seja o mesmo em qualquer lugar que eles façam login. A autenticação Kerberos...
09.10.2012 / 17:12
1
resposta

PAM, nsswitch e configuração LDAP

Eu tenho uma pergunta técnica e precisa sobre dois tipos de configuração sobre LDAP, arquivos de configuração pam e nsswitch.conf. Qual é a diferença entre a configuração passwd_compat e a pam_list ? Estou bastante confuso ... obrigado a...
13.07.2011 / 16:45
1
resposta

Raio + Autenticação de chave SSH

Alguém sabe se é possível configurar o pam para exigir que tanto o raio AND ssh-key autentique com sucesso?     
08.01.2010 / 07:51