我试图在Ubuntu / Debian虚拟机上testinglibpam_ldapd的安装过程。 我closures了nscd / nslcd服务,并且正在监视nslcd -d和/var/log/auth.log的输出, 我在nslcd.conf中设置的filter/映射工作正常,我只使用ldap作为密码 – 这意味着我只想检查系统上已经存在的帐户的密码,因此我只使用: 在/etc/nsswitch.conf中shadow files ldap nslcd -d的输出说绑定工作正常,但是auth日志说明: sshd[]: pam_ldap(sshd:auth): username changed from rovangju to RovangJu sshd[]: pam_unix(sshd:account): could not identify user (from getpwnam(RovangJu)) sshd[]: Failed password for rovangju from 127.0.0.1 port 44245 ssh2 试图进行SSHlogin的控制台不会收到任何错误: rovangju@vbox-u64:~$ ssh 0 rovangju@0's password: [enter correct password] Connection closed by 127.0.0.1 很明显,绑定使用的是来自ldap属性的cn […]
我正在为OpenVPN设置一个PAM服务,这样OpenVPN PAM模块就可以通过使用shell脚本来实现一个外部服务的用户名/密码。 OpenVPN PAM模块大约提供以下文档: 插件openvpn-auth-pam.so“openvpn名称USERNAME密码密码” 虽然“USERNAME”和“PASSWORD”是替代客户端提供的值的特殊string,但也可以将文字值命名为PAM模块查询响应。 例如,假设login模块查询第三个参数“domain”,该参数将以常量值“mydomain.com”回答: 所以现在我在/etc/pam.d/openvpn中创build了一个openvpn PAMconfiguration: auth required pam_exec.so expose_authtok /tmp/outputenv 哪一个让我尽可能执行一个脚本,并从标准input密码,辉煌,我95%的方式。 但是我没有访问用户名。 我已经检查了环境variables以及任何我能想到的东西,但是我无法弄清楚如何将用户名和密码传递给脚本进行外部authentication。 想法?
我正在使用Cent OS操作系统,我需要为这台机器configurationLDAPauthentication。 我已经使用authconfig-tui命令configuration了ldap客户端。 我已经交叉检查文件ldap.conf和nsswitch.conf是否得到更新。 他们很好。 我创build了一个posixaccount用户所有必需的属性,现在如果我尝试login它给我访问被拒绝错误。 我通过腻子login到机器中 用户名:testposix用户testposixuser的密码:……. 访问被拒绝 请分享任何资源以configurationLDAPauthentication到CentOS机器 任何帮助是赞赏。 感谢致敬, 艳阳天。
为什么生成以下日志? pam_unix(sshd:auth): auth could not identify password for [admin] – sshd[6968] 是因为超时还是有其他原因?
我们想限制root SSHlogin只有less数networking,我们认为“安全”(VPN等),而不会对其他帐户施加相同的条件。 在OpenSSH 5.x中,我们可以使用match块。 但是,这在OpenSSH 4.x中是不可选的,这是我们在RHEL5中所限制的。 我想也许这可以使用PAM来完成。 任何人有任何想法?
可以使用pam强制任何sshtypes的连接拥有0777的umask。 这是我的: # /etc/pam.d/ssh sesssion required pam_umask.so umask=0777 我只想为某个用户/组执行此操作。 我读过,pam_umask是有能力的,但我一直无法弄清楚如何。
在那里, 我在这里有一个我无法解决的情况。 我在两台电脑之间build立了一个pptp连接。 一个充当服务器,另一个充当客户端。 连线是我打来的 pon my_vpn 其中my_vpn是/ etc / ppp / peers中包含的文件。 pty "pptp 192.168.12.1 –nolaunchpppd" name virtual_1 remotename my_vpn require-mppe-128 file /etc/ppp/options.pptp ipparam my_vpn 这将创build服务器和客户端之间的连接并启动ppp接口。 Folliwing教程,我已经在服务器和客户端上设置chap_secrets文件。 客户端chap_secrets:#使用CHAP进行身份validation的秘密#客户端服务器的秘密IP地址virtual_2 * pass * 服务器chap_secrets:#使用CHAP进行身份validation的秘密#客户端服务器的秘密IP地址virtual_1 virtual_3 pass * virtual_2 virtual_3 pass * 当pon my_vpn在客户端(virtual_2)上启动时,输出 / var / log / syslog | grep ppp 在服务器上(叫做virtual_3)就是了 Jul 24 07:11:56 […]
我正在使用http://wiki.centos.org/HowTos/VirtualVsFtpd上的指南将虚拟用户安装到CentOS上的vsftpd上。 在完成安装之后,我遇到了依赖关系丢失的问题。 rpm -Uvh pam_mysql-0.7-0.5.rc1.el5.kb.2.i386.rpm在terminal中返回: error: Failed dependencies: libc.so.6 is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libc.so.6(GLIBC_2.0) is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libc.so.6(GLIBC_2.1) is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libc.so.6(GLIBC_2.1.3) is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libc.so.6(GLIBC_2.4) is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libcrypt.so.1 is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libcrypt.so.1(GLIBC_2.0) is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libcrypto.so.6 is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libdl.so.2 is needed by pam_mysql-1:0.7-0.5.rc1.el5.kb.2.i386 libm.so.6 is […]
我有一个MariaDB实例使用PAM来对Active Directory进行身份validation。 用这个服务进行远程authentication是否安全? 我在auth过程中运行了一个Wireshark跟踪,并且密码没有被清晰的发送,但是哈希密码有多安全?
我有一个saslauthd设置来对PAM进行身份validation。 它似乎做它的东西: root@sasltest:~# testsaslauthd -u quest -p #### -s smtp 0: OK "Success." 我有libsasl 2.1.23,postfix 2.7.1。 我有一个后缀configuration如此: smtpd_sasl_type = cyrus smtpd_sasl_path = /var/spool/postfix/private/saslauthd/mux smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous 通过这样一个master.cf: submission inet n – – – – smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject 但是,试图在这个后缀进行身份validation提供了以下错误信息: Jan 23 22:13:14 sasltest postfix/smtpd[1252]: warning: SASL […]