在我们公司,我们有很多的服务器(此时大约20,数量不断增加)。 并非所有LDAP用户都可以访问相同的服务器。 我的想法是为每个服务器创build一个用户组,并以某种方式使用服务器的IP地址来检查是否允许login。 我怎样才能使用pamconfiguration这个?
我configuration了LDAP,它的工作非常好。 但是,如果networking出现故障,即使本地用户注册,也无人使用机器。 当LDAP不可达时,是否可以允许本地用户login? 或允许LDAP和本地身份validation? /var/log/auth.log有这个: Oct 27 11:30:36 trento lightdm: PAM adding faulty module: pam_kwallet5.so Oct 27 11:30:36 trento lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "localadmin" Oct 27 11:30:39 trento lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory Oct 27 11:30:39 trento lightdm: […]
我有一个64位的Ubuntu 11.04服务器,我正在设置,我想configuration它使用LDAP进行身份validation。 LDAP服务器碰巧是一个ActiveDirectory服务器,但我没有试图将机器绑定到域。 我是谷歌search,并find几套说明,但没有一个产生一个工作系统。 他们中的许多人也有不同的LDAP和PAM相关的安装列表,这使得我怀疑那里的指令已经被烧毁了。 任何人都可以指出我目前的Ubuntu版本有一套可靠的说明吗?
我有后缀设置使用后缀/代理地图来存储configuration。 尝试结束电子邮件时出现此错误。 Nov 9 06:18:33 mail postfix/pickup[16979]: D1A5E18F30: uid=2000 from=<rperkins> Nov 9 06:18:33 mail postfix/cleanup[16981]: D1A5E18F30: message-id=<[email protected]> Nov 9 06:18:33 mail postfix/proxymap[16982]: warning: connect to mysql server mysql01: Can't connect to MySQL server on 'mysql01' (111) Nov 9 06:18:33 mail postfix/cleanup[16981]: warning: D1A5E18F30: virtual_alias_maps map lookup problem for [email protected] — deferring delivery 这里是我的mysql-virtual_domains.cf文件的一个例子。 我也有一个mysql-virtual_email2email.cf,forwardings.cf和mailboxes.cf都是类似的设置的。 user […]
/etc/security/time.conf手册页包含这个例子: All users except for root are denied access to console-login at all times: login ; tty* & !ttyp* ; !root ; !Al0000-2400 为此,/ /etc/pam.d/login需要有一行 account requisite pam_time.so 这个例子工作,我试图适应它来限制从控制台的HTTP访问,而不是login 。 我补充说 http ; tty* & !ttyp* ; !root ; !Al0000-2400 # will fix "time" later 到/etc/security/time.conf ,并创build/etc/pam.d/http account requisite pam_time.so 这不起作用。 我仍然可以从控制台使用wget作为非root用户。 难道我做错了什么? 下面是一些人们声称使用PAM来限制HTTP (!)访问的例子(我无法让他们工作,所以我想从简单的开始,如上所述): […]
我想在pam中拒绝我们的标准密码,直到用户改变它为止。 这是一个固定的密码,为我们的用户所熟知,但我不知道如何configurationPAM来拒绝它。 我检查cracklib,但它只适用于密码更改,而不是身份validation。 我不能使用pam_succeed_if,因为它不检查密码。 任何想法如何拒绝这个密码?
我想禁用sshlogin到我的系统为特定用户说X和Y在指定的时间17.00至18.00。 那么如何做到这一点呢? 任何帮助,将不胜感激。
我实际上在这里使用MariaDB,但我正在借口MariaDB是MySQL的“替代品”。 如果这是一个跨平台的差异/问题,我不会感到惊讶,但我希望你看看。 这就是交易:我正在使用CentrifyDC进行PAM身份validation,并使用Active Directory域。 这对于SSH / sudoer访问非常有效,现在我正试图为MySQL提供authN / Z … err,MariaDB。 用户身份validation似乎很好。 我创build一个用户,并按预期工作: MariaDB [(none)]> grant all privileges on *.* to myuser identified via pam; 为了完整起见,我将login并查看我的资助金和我是谁: MariaDB [(none)]> show grants; +—————————————————————+ | Grants for myuser@% | +—————————————————————+ | GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED VIA pam | +—————————————————————+ 1 row in set (0.00 […]
我已经整合了PAM与LDAPauthentication。 Q-如何限制一些用户login到某些Linux服务器。 例如,我们已经使用PAM LDAP auth将100台Linux服务器集成到组织中,我们在LDAP中有大约600个用户,现在我们需要限制某些Linux服务器的帐户。 目前所有用户都可以login到所有的Linux服务器。 请让我知道,如果你有任何解决这个问题。 请与我分享也要做的步骤。 谢谢
直到几天前,我的Ubuntu 10.04像一个时钟一样工作。 然后我切换到Ubuntu 12.10和东西不一样的方式与此设置。 首先,新系统没有logging任何邮件活动,所以我不得不编辑/etc/rsyslog.d/50-default.conf ,现在邮件日志没问题。 我仍然不高兴,因为文件/var/log/auth.log是空的,我找不到任何信息如何启用PAM活动日志logging。 我必须补充说,即使我的/var/log/syslog也是空的! 我不知道什么其他日志closures是默认的。 我相信Ubuntu 12.10中的一些人经历了相同的考验。