Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

Detectar domínio de autenticação SSSD programaticamente em ambiente de vários domínios

Temos alguns servidores em um RH5 / RH6 misto que precisam ser autenticados em um dos dois serviços LDAP. Isso é implementado no SSSD e está funcionando bem. Os usuários de qualquer domínio podem fazer login com êxito e, onde houver um nome de u...
11.02.2016 / 22:00
1
resposta

Credenciais locais usadas quando o servidor radius está disponível sshd pam_radius

Eu tenho pam_radius configuração e funciona (centos6, pam_radius: 1.4.0-2.el6), eu posso autenticar através do servidor radius usando ssh. O que eu estou tentando fazer é que quando o servidor radius não está disponível para voltar para uma cont...
08.03.2016 / 10:18
0
respostas

como configurar o freeradius para prompts separados de código e senha, em vez de um único prompt de senha?

Eu tenho um servidor Freeradius configurado onde os usuários em / etc / freeradius / users têm Auth-Type := PAM . Isso faz o radius se referir ao arquivo /etc/pam.d/radiusd, e neste arquivo eu tenho auth requisite pam_google_authenticator.s...
16.01.2016 / 19:05
0
respostas

PAM Google Authenticator com SFTP e outros aplicativos

Estou tentando configurar uma situação em que o código do SSH Authorized Key + Google Authenticator é suficiente para ssh no servidor. Isso está funcionando bem para operações de terminal SSH normais - eu sou solicitado a fornecer um código d...
29.09.2015 / 00:00
1
resposta

opção inativa não funciona para pam_lastlog.so

Estou tentando configurar meu sistema para bloquear usuários inativos após 10 dias. Estou usando o CentOS 6.xe olhando o manual do RHEL, isso é o que eu encontrei: To lock out an account after 10 days of inactivity, add, as root, the followin...
26.08.2015 / 01:58
0
respostas

SSO Linux e domínio confiável do AD

Tendo construído com êxito uma relação de confiança unidirecional entre dois domínios do AD, não podemos pesquisar / identificar o usuário no domínio confiável. Este é o nosso caso de uso. AD1: dom1.com (Win2k8 R2) - Confiança de saída un...
25.06.2015 / 12:30
0
respostas

Ubuntu 14.04 “azureuser” existe - e eu não o criei

Eu acabei de entrar em uma instância do Ubuntu 14.04 e na pasta inicial há um usuário "azureuser" (sim, essa é uma VM do Azure) com quatro itens: .ssh (pasta) .bash_logout (arquivo) .bashrc (arquivo) .profile (arquivo) Este usuário não exi...
12.05.2015 / 22:31
0
respostas

Pastas remotas com pasta opcional, mas preferida, criptografada localmente

Eu tenho o caso de uso que, por padrão, todos os usuários estão trabalhando em diretórios iniciais montados remotamente. No entanto, às vezes eles preferem uma casa local em uma ou mais máquinas, e. porque a rede é muito lenta, os dados são muit...
05.05.2015 / 16:03
1
resposta

Posso configurar o pam_ldap sem configurar o nss?

Nos meus servidores, eu tenho meus usuários do sistema provisionados com o Chef e não desejo expor usuários adicionais a essas máquinas. No entanto, gostaria de utilizar pam para o back-end de autenticação do meu painel monit . Preciso c...
06.02.2015 / 00:31
0
respostas

Como montar automaticamente o tmpfs dentro da pasta home criptografada no login?

Eu tenho um usuário com pasta pessoal criptografada que é montada automaticamente no login com o módulo pam_ecryptfs . Também gostaria de ter várias pastas montadas como tmpfs usando arquivo de configuração local de luserconf entry, ma...
27.04.2015 / 16:32