Perguntas sobre 'pam'

Tags
Módulos de autenticação plugáveis (PAM)
1
resposta

Como fazer um PAM “requisite”?

Para a seção auth da configuração do meu PAM, login e mdm etc. chamam common-auth . Eu tenho common-auth chamando o seguinte como uma sub-pilha (como auth substack krb5ldap-cache-auth ): auth optional pam_echo.so Trying UNIX # Tr...
21.06.2014 / 01:26
0
respostas

Restringir o uso da mesma senha durante um período de tempo

Eu preciso configurar um servidor com alguns requisitos na alteração de senha: além de outros requisitos, preciso garantir que, em uma alteração de senha, ele não seja repetido (últimas 5 senhas) e durante 180 dias. A primeira parte (5 última...
03.06.2013 / 11:00
0
respostas

Alterando a senha do Samba / LDAP com passwd

Instalamos o CentOS Directory Server (389 DS) e temos o Samba usando-o como back-end. Isso funciona muito bem, exceto que, ao ativar a sincronização de senha no smb.conf , só é sincronizado de uma maneira. Eu poderia sincronizar a senha do lda...
12.11.2013 / 00:29
1
resposta

Encaminhamento Kerberos no SSSD

Estou tentando configurar o encaminhamento com o Kerberos e parece ter alguns problemas. Em alguns dos meus servidores, posso reencaminhar depois de receber um ticket; no entanto, alguns eu não sou. Minha configuração do sistema é uma mist...
25.08.2014 / 23:11
1
resposta

O PAM é um método de autenticação de usuário?

Se alguém perguntar que o PAM é um método de autenticação de usuário ? Então podemos dizer sim? Ou não?     
17.06.2014 / 21:02
4
respostas

Restringir login via grupo de usuários em access.conf

Eu tenho trabalhado para que o /etc/security/access.conf funcione como esperado e, até o momento, todos os usuários ainda podem fazer o login. Detalhes abaixo. Eu adicionei a seguinte linha ao /etc/pam.d/login account required pam_access.s...
15.03.2016 / 21:58
2
respostas

SFTP com passagem de usuário do MySQL em vez de PAM

Existe uma maneira de as pessoas entrarem em um servidor Debian via sftp usando apenas a tabela de banco de dados MySQL como autenticação, não adicionando um usuário ao sistema? Eu sei que isso pode ser feito através de ftp e TLS, mas eu real...
12.05.2011 / 16:17
1
resposta

Onde configurar o pam no Fedora para o Yubikey?

Estou testando o Fedora (27) pela primeira vez, tentando fazer com que meu YubiKey 4 funcione para autenticação local. No Ubuntu, eu poderia configurar /etc/pam.d/common-auth para usar libpam-yubico conforme descrito aqui . No Fedora,...
19.02.2018 / 12:15
2
respostas

“Quiosque Virtual SSH”. O “PermitEmptyPasswords yes” funciona? Como fazer usuário ssh com senha vazia, para que usuários aleatórios possam usá-lo?

Como tornar segura a conta ssh com senha vazia para executar binário confiável? Eu gostaria de fazer um tipo de "virtual ssh Kiosk" para usuários aleatórios, limitando o "aplicativo de demonstração" por trás do ssh "pseudo-user". Por "segu...
30.04.2016 / 10:10
1
resposta

Existe um padrão PAM?

Relacionado a uma pergunta do StackOverflow que tenho. Uma vez que é mais ou menos uma pergunta tão completa, eu não vou entrar em todo o discurso. Minha pergunta sobre plataforma é esta: existe algum padrão da indústria em algum lugar que esp...
16.06.2013 / 21:26