目前使用winbind,但期待切换到pam_ldap。 pam_ldap是否有能力像winbind一样在数据池中实时获取uid,并在使用过程中在本地caching? 文档没有提到这样的能力,但是向ldap存储库中的每个用户添加unix uid / gid属性是不可取的(因为它的AD,主要是Windows用户)
在Debian 6中,如何限制用户有权访问的内存总量(常驻集大小和总虚拟内存)? 我已经尝试通过ulimit设置限制,但如果一个进程产生subprocess,subprocess没有限制他们的内存。 我也尝试通过/etc/security/limits.conf设置限制,但这些限制似乎不适用于从非loginshell或subprocess产生的进程。
我在哪里可以获得PHP pam_auth模块的更新版本? 无法find它的最新版本,我可以find下载是PHP 4.3。
我有外部数据库中的用户。 到目前为止 – ssh,postfix,dovecot和其他一些 – 使用没有问题的条目。 我有Maildirs / home / [user]里面 ,如果homedir存在 – 一切正常 – 发送,接收。 如果homedir不存在Postfix / Dovecot会输出错误,ssh – login后会产生全新的homedir – 它使用/etc/pam.d/ [在几个文件中]的pam_mkhomedir.so条目。 Postfix / Dovecot – 成功使用pam.d与数据库后端,但忽略与pam_mkhomedir条目 – 我已经读了很多提示在哪个文件,并在什么位置放置它。 也许这是一个命名文件/etc/pam.d/[file]的问题?
在openldap中实现帐户locking的最佳方式是什么? 我有一个Ubuntu桌面客户端连接到它进行身份validation的OpenLDAP服务器。 我想他的帐户被locking在说5失败的authentication尝试之后 我在slapd.conf中启用了ppolicy布局。 overlay ppolicy ppolicy_default “cn=default,ou=policies,dc=example,dc=in” ppolicy_use_lockout 我现在也input了一个政策。 这是ldapsearch的输出 # policies, example.in dn: ou=policies,dc=example,dc=in ou: policies objectClass: top objectClass: organizationalUnit # default, policies, pramata.in dn: cn=default,ou=policies,dc=example,dc=in objectClass: top objectClass: device objectClass: pwdPolicy cn: default pwdAttribute: userPassword pwdMaxAge: 7776002 pwdExpireWarning: 432000 pwdInHistory: 0 pwdCheckQuality: 1 pwdMinLength: 8 pwdMaxFailure: 5 pwdLockout: TRUE pwdLockoutDuration: 900 pwdGraceAuthNLimit: […]
我以前用ssh root@servip用密码authenticationlogin到我的CentOS 6服务器。 我不确定我所做的是否导致了这个问题,但在试图解决我远程访问webmin的问题时,我按照下面的教程直到我到达: 将auth所需的pam_google_authenticator.so添加到/etc/pam.d/sshd 。 然后错误地,我已经closures了ssh会话。 当我用通常的密码尝试login时,我得到:Permission denied,please try again error。 我怎样才能克服这个问题? 我没有物理访问服务器。
我们有一个自定义的PAM模块,可以在我们的i386开发机器上正常工作,但是当我们在使用vsftpd的x64生产服务器上尝试使用它时,它将会失败。 PAM模块已被重新编译为x64。 auth.log: Nov 12 18:29:06 [removed] vsftpd: PAM unable to dlopen(/lib/x86_64-linux-gnu/security/pam_databowl.so): libcrypt.so.1: failed to map segment from shared object: Cannot allocate memory (我们拥有大量的可用内存) 系统日志: Nov 12 18:29:06 [removed] kernel: [13831373.215161] vsftpd[6955]: segfault at 968 ip 00007fc50dabc8f0 sp 00007fff755e1a30 error 4 in libpthread-2.15.so[7fc50dab6000+18000] 但是,使用pamtester工具,它工作正常: [removed]:~/pamtester-0.1.2/src$ ./pamtester vsftpd.databowl <removed> authenticate Password: pamtester: successfully authenticated 我们不确定是什么导致了这个错误。 有谁知道如何解决这个问题,或者对我们如何进一步debugging有任何build议?
我试图configurationPostfix,以便用户可以通过SMTP发送电子邮件,其中包含用户名和密码。 而我正试图将证书存储在MySQL数据库中。 我已经走上了saslauthd和pam的路,我陷入了困境。 启用pamdebuggingfunction我可以看到,当我尝试使用Thunderbird发送电子邮件时,执行的查询检索密码为: pam_mysql – SELECT password FROM mailbox WHERE username = 'mehran' 在这种情况下,用户名持有[email protected]的价值。 但是当我尝试: # testsaslauthd -u [email protected] -p 123 -s smtp 0: OK "Success." 并且日志读取: pam_mysql – SELECT password FROM mailbox WHERE username = '[email protected]' 显示它是Postfix,在把它交给saslauthd (或者至less我相信是这样)之前,把用户名中的@domain省略掉了。 我已经search了Postfix的configuration,但我没有看到什么影响这个!?
有没有办法在Linux(Redhat / CentOS)系统上设置OpenLDAP,以便当用户从LDAP服务器上删除或者他/她从“login已被授权”组中删除时,他/她的所有开放terminal会话都是立即(或快速)closures? 我正在寻找的序列是: user1通过PAM / LDAP使用bash会话login 另一个具有LDAPpipe理权限的用户将用户从LDAP数据库中删除(或将用户从可以login到该系统的组中删除) 我想要什么:bash会话被停止 除了限制会话的持续时间和等待会话结束之外,我找不到任何选项。
我正在尝试编写一个PAM模块,它将在login时将提供的用户名与“虚拟”用户名列表进行比较。 如果提供的用户名是“虚拟用户”,则将完成authentication,然后将用户名更改为某个真实的本地用户并继续进行login过程。 在尝试这样做的时候,我注意到在OpenSSH下更改用户名是不可能的(至less不是默认情况下) – 在第一次身份validation尝试中,您提供了一个用户名,而且您不能使用PAM的用户名 – 切换function来改变它。 有没有办法让这个? (修改OpenSSH代码也是一个有效的选项,但肯定不是首选的。)