Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

libpam_ldapd - pam_ldap (sshd: account): 'Não foi possível identificar o usuário'

Estou tentando testar o procedimento de instalação do libpam_ldapd em uma máquina Ubuntu / Debian Virtual. Eu tenho os serviços nscd / nslcd desativados e estou assistindo a saída de nslcd -d e /var/log/auth.log , Meus filtros / mapas...
08.06.2011 / 21:45
1
resposta

sudo: pam_limits (sudo: session): Rlimit de kernel desconhecido 'Max timetime timeout' ignorado

Minha caixa debian continua recebendo logs como esses e o logcheck continua enviando-lhes um e-mail. CRON [31443]: pam_limits (cron: session): Rlimit de kernel desconhecido 'Max timetime timeout' ignorado sudo: pam_limits (sudo: session): Rl...
19.05.2011 / 11:30
1
resposta

PAM com KRB5 para o Active Directory - Como evitar a atualização da senha do AD?

Eu tenho um sistema funcional do Fedora 9 que é configurado para autenticar usuários via PAM - > krb5 - > Diretório Ativo. Estou migrando isso para o Fedora 14, e tudo funciona, mas também está funcionando :-) No Fedora 9, se um usuário d...
10.05.2011 / 00:40
2
respostas

Como posso restringir o FTP a um grupo local particular?

Estou executando o daemon de FTP VSFTPD. Gostaria de controlar o acesso ao FTP, adicionando usuários a um grupo, de forma que apenas os membros do grupo definido possam acessar os serviços FTP. Estou pensando que posso fazer isso modificando o /...
23.02.2011 / 00:24
3
respostas

Como restringir dinamicamente o acesso SSH a um determinado usuário

O objetivo aqui é criar um script para gerenciar facilmente a reserva de uma máquina. Quando um usuário reserva a máquina, ela deve ser a única capaz de acessar a máquina por um determinado período (exceto os administradores, é claro). Eu já...
01.12.2010 / 12:32
1
resposta

Usuários dinâmicos do UNIX com IMAP

Gostaria que uma maneira (módulo PAM?) autenticasse usuários Unix locais adicionando @ domain.tld ao nome de usuário e tentando com a senha em um servidor IMAP. Dessa forma, poderíamos permitir a autenticação em nossas caixas Unix para pessoas q...
22.11.2010 / 20:41
2
respostas

SSH + LDAP + problema pam_groupdn

Eu consegui instalar o SSH + LDAP, além disso eu autentico os usuários através do pam_groupdn - se um usuário estiver no grupo apropriado, ele poderá acessar o servidor. Isso faz parte do meu pam.d account sufficient pam_ldap.so accou...
21.09.2010 / 17:40
1
resposta

Faça da mesma forma usar primeiro o arquivo de senhas para logins

Existe uma maneira que eu posso fazer da mesma forma verificar o arquivo passwd primeiro? Atualmente, o nsswitch.conf diz arquivos primeiro. No entanto, quando tentei fazer o login na caixa como usuário root, fiquei pendurado até remover o cabo...
13.11.2009 / 20:12
1
resposta

como exigir publickey e otp, ou senha e otp quando logar com o ssh?

Estou tentando fazer com que o ssh funcione de uma maneira em que a senha auth possa ser ignorada com uma chave e, além disso, cada login seria seguido com o totp usando a libpam do google em minha nova instalação do debian 9. Até agora eu pu...
10.11.2018 / 22:13
0
respostas

Que arquivo pam.d o HP iLO Text Console usa?

Estamos em um ambiente em que a autenticação do kerberos está sendo aplicada por nossa equipe de segurança. Estamos implantando o RHEL 7.4. No caso de servidores de autenticação serem inacessíveis (evitando login ssh em nossas caixas RHEL), p...
02.11.2018 / 14:35