Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

SSH, Kerberos, AD: como / onde configurar /etc/pam.d/password-auth?

Eu tenho uma máquina do CentOS 6 aqui e quero dar acesso SSH para usuários de outra floresta, o que é confiável. Eu tenho uma solução temporária, que é: 1) altere o conteúdo em /etc/pam.d/vncserver para auth include password-auth 2) ad...
23.12.2015 / 09:43
1
resposta

fail2ban não baniu nada, independentemente das configurações

esta é a primeira vez que não encontrei uma solução aqui. então, esperamos que possa ser resolvido. Eu instalei um novo sistema mínimo do ubuntu (14.04) com o ssh nele. Logo depois que eu instalei o fail2ban. meu ssh está rodando na porta...
15.01.2015 / 08:41
1
resposta

SSHD aplicando regras PAM diferentes para conexões localhost

Estou tentando implementar a autenticação do Yubikey via SSH. Eu editei o meu arquivo /etc/pam.d/sshd da seguinte forma, e parece funcionar durante a conexão local ( ssh user@localhost ): #%PAM-1.0 auth required pam_yubico.so id=206...
29.04.2015 / 22:51
1
resposta

Como substituir o UID de um usuário proveniente de um diretório LDAP?

Estou tentando configurar logons do Linux para usuários em um diretório LDAP. O diretório contém usuários que têm um UID abaixo de 1000 e acredito que isso esteja causando problemas com logins para essas contas, já que o UID abaixo de 1000 é res...
12.02.2015 / 15:34
1
resposta

localidade SSH errada

Eu tenho um servidor debian com locales definidos para hu_HU.UTF-8, e se eu fizer login no console, ele funcionará perfeitamente no húngaro. Ele também trabalhou com logins ssh até que eu desabilitei o PAM na configuração do sshd. Desde então, q...
04.09.2014 / 21:57
2
respostas

No Solaris, posso criar uma conta de usuário em uma única entrada de linha de comando que não esteja desabilitada, mas com a senha desabilitada (só permite SSH)

Estou construindo um script para os SA seguirem ao executar determinada tarefa. Essa tarefa requer a adição de um usuário a um sistema que só pode fazer SSH para o sistema (usando uma chave) e não efetuar login com uma senha. O que eu quero faze...
23.05.2014 / 18:15
1
resposta

pam_tally2 sendo chamado antes da entrada de senha

Com base na sugestão dada em: Bloqueio de conta com pam_tally2 no RHEL6 Eu cheguei a uma configuração de trabalho, em que a conta está sendo bloqueada após 3 logins com falha. Captura é que o contador pam_tally está sendo incrementado...
07.03.2014 / 14:39
2
respostas

Grupos aninhados no Linux com winbind

Temos vários servidores RHEL6 conectados ao Active Directory usando o winbind. Todos os servidores são configurados de forma idêntica usando uma ferramenta de gerenciamento de configuração. No entanto, os servidores produzem resultados diferente...
04.03.2014 / 15:50
1
resposta

Como posso limitar tentativas de login sasl2 / pam_mysql com falha?

Eu tenho a configuração do Postfix servindo vários domínios virtuais em uma caixa do CentOS - e tudo funciona conforme o esperado. O login do cliente é autenticado por sasl2 (saslauthd) e pam_mysql. E quando uma tentativa de login falhar, o sasl...
31.07.2013 / 16:27
1
resposta

Autentique os usuários virtuais do Git via PAM

O Git pode autenticar usuários virtuais via PAM? Em particular, o Git exigiria algum utilitário adicional, como gitolite ou gitosis ?     
29.12.2012 / 01:43