pam
Unix-подобные системы
Вопрос или проблема Я пытался использовать pam_exec.so на Ubuntu, чтобы вызвать скрипт, запросить ввод пользователя и позволить пользователю войти через SSH, если скрипт завершился с кодом 0. Мне не удалось это сделать. Поэтому я написал простой скрипт
Системное администрирование и сети
Вопрос или проблема Я использую Centos 7 для локальной аутентификации пользователей Active Directory с использованием kerberos. Я присоединился к области как Администратор, и могу войти/ssh через это/с этим, nslookup работает нормально, и adcli info также работает.
Unix-подобные системы
Вопрос или проблема Я пытаюсь настроить PAM для использования файлов “passwd” и “shadow” хостинговой системы для аутентификации пользователя, который работает с веб-приложением. Я использую RedHat 6, Apache версии 2.
Системное администрирование и сети
Вопрос или проблема Я использую CentOS-ds (на основе Redhat-DS и 389 directory servers). У меня настроен LDAP, и он работает для аутентификации пользователей (и Sudo, это удобная функция!). Даже команда passwd работает отлично для изменения паролей, хранящихся в Ldap.
Системное администрирование и сети
Вопрос или проблема Я обновил клиенты AD на CentOS 7 до Alma/Rocky 9, но что-то изменилось, потому что я больше не могу использовать AD для входа пользователей. Всегда была проблема. Когда мы настраивали систему 10 лет назад, мы не могли сделать так
Unix-подобные системы
Вопрос или проблема Я пытаюсь настроить машину с Linux с аутентификацией LDAP и включенной учетной записью root. С сервером LDAP все в порядке, и все работает хорошо. Я хотел отключить локальных пользователей, поэтому попытался отредактировать PAM.
Убунту
Вопрос или проблема Я следовал https://ubuntu.com/tutorials/configure-ssh-2fa, чтобы настроить защиту 2FA для SSH в моей системе Ubuntu 22.04.5. У меня включена только аутентификация на основе ключей, поэтому это может быть избыточным, но так считается
Системное администрирование и сети
Вопрос или проблема Я стараюсь найти конфигурацию, которая по умолчанию требует открытый ключ и 2fa, но только открытый ключ для белого списка ip для одного и того же пользователя. С приведенной ниже конфигурацией вход из внешнего ip работает как ожидалось
Убунту
Вопрос или проблема В моем auth.log есть тысячи записей вроде этой: sudo: pam_unix(sudo:auth): ошибка общения Что вызывает их появление? Я хотел бы исправить это, но немного озадачен тем, где искать. visudo выглядит нормально для меня, но я не эксперт в его синтаксисе.
Unix-подобные системы
Вопрос или проблема Как настроить учет на системе Unix с использованием pam_radius? Конфигурация pam_radius проста для аутентификации. Но я запутался, как найти способ для учета. В учете мы отправляем некоторые AVP на 1813 порт сервера RADIUS.
Компьютеры и программы
Вопрос или проблема sssd.conf: [sssd] domains = corp.com config_file_version = 2 services = nss, pam [domain/corp.com] ad_domain = corp.lecapam.com krb5_realm = CORP.COM realmd_tags = manages-system joined-with-samba cache_credentials = True id_provider
Системное администрирование и сети
Вопрос или проблема Fail2Ban на Ubuntu 10.04 Файлы конфигурации /etc/fail2ban/jail.local [DEFAULT] ignoreip = 127.0.0.1 bantime = 10 # сделано для целей тестирования maxretry = 3 backend = polling destemail = [email protected] banaction = iptables-multiport
Unix-подобные системы
Вопрос или проблема Я замечаю, что в /etc/pam.d/common-password есть настройки для определения минимальной силы пароля. Например: ... password requisite pam_pwquality.so retry=3 maxrepeat=0 minlen=19 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 reject_username
Unix-подобные системы
Вопрос или проблема Этот вопрос был мигрирован с сайта Information Security Stack Exchange, так как на него можно ответить на Unix & Linux Stack Exchange. Мигрирован 10 часов назад. У меня есть встроенное устройство на базе Linux с довольно современным ядром Linux.
Информационная безопасность
Вопрос или проблема Этот вопрос был перемещен из Information Security Stack Exchange, потому что на него можно ответить в Unix & Linux Stack Exchange. Перемещен 1 час назад. У меня есть встроенное устройство на базе Linux с достаточно современным ядром Linux.
Unix-подобные системы
Вопрос или проблема Этот вопрос был мигрирован с Information Security Stack Exchange, потому что на него можно ответить в Unix & Linux Stack Exchange. Мигрирован 1 час назад. У меня есть встроенное устройство на Linux с достаточно современным ядром Linux.
Компьютеры и программы
Вопрос или проблема Я сегодня узнал, что отключение PAM в sshd_config (UsePAM no) влияет на настройку локали (потому что /etc/default/locale читается PAM), фактически заставляя систему перейти с en_US.UTF-8 на POSIX. Поскольку я хотел бы оставить PAM
Unix-подобные системы
Вопрос или проблема У меня проблемы с определением того, почему su не ведет себя так, как должна предполагать конфигурация PAM. Кратко говоря, использование su для смены пользователя должно загружать вторичные группы в соответствии с конфигурацией PAM
Unix-подобные системы
Вопрос или проблема Microsoft сообщает, что мы можем включить расширение AADLoginForLinux на Azure Linux VM, что позволит вам выполнять ssh-вход с использованием AAD MFA (при условии, что вы используете их собственный клиент ssh, так как он требует «расширения»
Убунту
Вопрос или проблема У меня установлена и настроена Ubuntu 24.04 (обновленная с 23), на которой установлен aad-auth. Она работала корректно с Gnome как до, так и после обновления, я использую учетную запись MS почти 1 год. С KDE, однако, все работает