服务器 Gind.cn

Articles of 帕姆

我可以同时使用RSA 2因子PAM和Active Directory PAM吗?

我们使用以前称为“ 同样”的产品作为示例。 我可以非常方便地将其安装在Linux机器上,并将其joinActive Directory域。 我还可以使用RSA PAM模块,以便使用RSA身份validation服务器已知的用户名,强制用户使用双因素硬件令牌PIN和密码进行身份validation。 我可以一起使用这两个吗? 换句话说,我想我问的是我可以同时使用两个PAM模块吗? (我不是Linux的人,请把它放在我身上。)

pam_cracklib正确报告错误的密码,但是pam_unix模块仍然会更改密码

我目前正在尝试使用pam_cracklib ,它根据我的debug.log正确地失败,但即使它被设置为我的PAMconfiguration文件中的password requisite条目,它仍然会转到下一个允许更改密码的pam_unix模块。 为什么它允许更改密码? 我正在通过sudo执行一个login驱动程序应用程序,这是我知道如何进行身份validation的唯一方法。 这是我的PAMconfiguration文件(名为/etc/pam.d/validate ): auth required pam_env.so auth required pam_tally.so onerr=fail deny=3 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_unix.so account required pam_tally.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so password requisite pam_cracklib.so debug retry=3 minlen=14 lcredit=-1 ucredit=-1 dcredit=-1 […]

如何使dovecot不从本地主机请求密码?

我已经设置了dovecot服务器,而且我正在使用离线imap将我的gmail同步到本地主机上运行的dovecot imap。 目前我正在使用纯文本身份validation,但是这会导致每个邮件客户端询问并记住我的用户名密码,以便从本地主机访问邮件。 有没有一种方法来设置dovecot,当我尝试从localhost的gnuslogin时,它不会要求我进行身份validation? 或者让它问问pam / gnomekeyring /什么都不要问我? PS。 没有计划允许从localhost访问dovecot服务器。 甚至不从本地networking。

这个可插拔authentication模块(PAM)“代码”是什么意思?

我正在读Linux PAM的configuration文件,我想知道这是什么意思: auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000 我明白“auth”意味着这个规则适用于authentication。 我也得到这个“pam_krb5.so”的意思是“使用Kerberos进行身份validation”。 我不明白的部分是[success=2 default=ignore] 。 那是什么意思?

如何恢复PAMconfiguration?

我在/etc/pam.d/common-session文件中做了一些修改。 有没有办法恢复默认的pamconfiguration? 我使用的是Ubuntu 12.04

Ubuntu中的帐户locking

我正在尝试使用pam_tally为Ubuntu系统实现帐户locking。 在3次无效的login尝试中,login应该被禁用一定的时间间隔。 这应该发生在系统和LDAPlogin到系统上。 (我们有一个有效的LDAP中央authentication系统,来自Ubuntu客户端的用户可以进行authentication) 我们如何configuration这个? 我可以看到一些关于这个红帽的文章,但不是Ubuntu的

使用.htaccess时如何从Apache访问Unix passwd文件?

是否可以使用系统passwd文件访问Linux上的Apache的受保护的网页? 为shell访问设​​置多个密​​码文件,Apache和Samba是一个痛苦。 如果有这样的mod,这将是方便知道。

使用PAM更复杂的AND / OR结构

PAM允许使用sufficent和一些逻辑required的,如 auth sufficient pam_a.so auth required pam_b.so auth required pam_c.so 这意味着“要么是真的,要么b必须是真的,那么c必须是真的”。 是否有可能做更复杂的操作? 如“(a或b)和(c或d)”或“(a和b)或(c和d)”? 可能还有更多的括号。

基于组显示不同的motd文件

是否有可能在Ubuntu的基础上login的用户组打印一个不同的motd文件? 我想为pipe理员和普通用户在login到我的Ubuntu 9.10服务器时显示不同的motd消息。 我已经看了PAM文档和pam_motd模块的文档,没有任何答案。

/etc/pam.d/login与/etc/pam.d/system-auth

我想在我的RH系统(本地身份validation)上执行密码复杂性,并发现我需要一个类似于此的pam模块行: password required pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8 我的问题是我应该改变/etc/pam.d/login或/etc/pam.d/system-auth,这两个文件有什么区别?
Intereting Posts
如何在Apache中loggingURLscheme(http / https)? MySQL停止在ec2上运行不得不重启。 如何避免这一点? 在BareOS中删除备份的最安全的方法是什么? AH00526 – apache 2.4需要ip范围 基于Docker的基础设施testing工具 dovecot无法执行mysql查询 如何使用iptables通过代理启用透明的HTTP / Sredirect? SQL服务器的networking版和Web服务 通过telnet执行命令 Windows 7停止连接到samba共享 将来自不同子域的呼叫转移到不同的内部机器 Windows 7:从一台计算机访问拒绝给ONE服务器 如何将Outlook Anywhere设置从Exchange服务器传递到Outlook客户端? nginx fastcgi脚本权限保持脚本拥有者还是www-data(web服务器用户?) 使用HP 6120XG交换机设置多播NLB群集