我设法在PAM(linux)中设置LDAP。 我有一个问题是,许多用户在LDAP中比在本地机器上有不同的用户名…有没有办法映射这些用户名(例如本地名称 – > LDAP名称),或者我需要重命名用户帐户本地机器让LDAP工作?
我有两个关于system-auth文件的问题 1)如果在现有系统上更改/etc/pam.d/system-auth密码复杂性设置,是否使任何现有密码无效? 2)是否可以说lcredit = -1 ucredit = -1 dcredit = -1 ocredit = -1 < – 四个字符组中至less有三个应该执行? 谢谢! 编辑: 2)在这里回答: http : //linux.die.net/man/8/pam_passwdqc和http://www.cyberciti.biz/faq/rhel-fedora-centos-linux-password-quality-control/
我们最近开始在我们的一个nginx框中得到以下错误: 2011/05/25 16:35:51 [alert] 3580#0: accept() failed (24: Too many open files) 检查/etc/security/limits.conf,我们有这个: * soft nofile 900000 * hard nofile 900000 但是当我们做了/ proc / {pid} /限制它显示文件限制为1024.当我们重新启动nginx的问题是固定的,/ proc / {pid} /限制显示900000.我想这可能是由于因为机器已经重新启动,在启动之前,nginx已经启动,之后才能应用限制。 然而,我一直在读的关于限制和pam工作的一切都表明,这并不是真正的限制。 有人知道这里发生了什么? 编辑:对不起,应该提及操作系统和东西。 我们正在运行内核2.6.18-194.26.1.el5和nginx 1.0.1的CentOS
我正在尝试使用pam_exec.so PAM模块来执行一个需要知道来自应用程序(在这种情况下为OpenVPN)的用户名/密码的脚本。 我有一个脚本执行printenv >>afile ,但我看不到所有的手册页指出,pam_exec.so出口(即PAM_USER我认为)的环境variables,我只看到以下内容: PAM_SERVICE=openvpn PAM_TYPE=auth PWD=/usr/local/openvpn/bin SHLVL=1 A__z="*SHLVL 我成功地从STDIN中取出密码,并用相同的脚本输出。 但是对于我的生活,我不能得到用户名。 有什么想法,我应该尝试下一步?
我需要在每个用户login时分别使用pam_mount来装载用户主目录。至less对于Centos 6,我无法find一个包。如果这是一个基于源代码的发行版,我不会从源代码构build一个问题但因为它不是我需要安装海湾合作委员会和所有的依赖,似乎是矫枉过正。
我想在发生身份validation失败时运行脚本。 但是,使用以下conf文件,即使提供正确的凭据,身份validation也始终失败。 auth [success=1 new_authtok_reqd=ok ignore=ignore default=bad] pam_unix.so auth optional pam_exec.so /usr/bin/log_failure password required pam_unix.so md5 身份validation通过将“成功= 1”更改为“成功=确定”,尽pipe显然失败脚本将始终运行。 我试着查看_pam_dispatch_aux的源代码,当没有规则跳转时,它似乎没有返回第一条规则的返回值。 如果我添加另一个规则,所以有一些东西可以跳到,一切正常。 auth [success=1 new_authtok_reqd=ok ignore=ignore default=bad] pam_unix.so auth optional pam_exec.so /usr/bin/log_failure auth optional pam_exec.so /usr/bin/noop password required pam_unix.so md5 我在我的conf文件中做错了什么,尝试一些不应该工作的东西,还是有错误?
我目前正在准备一台虚拟主机服务的机器,并决定使用MySQL来存储我们所有的用户(因为我们的其他服务已经使用了它)。 为此,我使用libnss-mysql和pam-mysql 。 但是,即使大多数设置正在运行,但在尝试使用passwd更改用户密码时遇到问题。 目前,可以创build一个用户( INSERT INTO )并使用su以该用户身份login。 机器不提示input密码,直接访问用户的shell。 但是,一旦我以这个用户身份login, passwd结束于: $ passwd myuser passwd: Authentication token manipulation error passwd: password unchanged 根据MySQL日志,在调用passwd时会进行查询,因此与MySQL的连接不成问题。 此外,当我尝试与一个未知的用户调用passwd ,我得到一个合适的passwd: user 'doesnotexist' does not exist 。 passwd确实find了一个用户,但是不能修改它的信息。 auth.log日志文件说: pam_unix(passwd:chauthtok): user "myuser" does not exist in /etc/passwd pam_mysql – option verbose is set to "1" pam_mysql – pam_sm_chauthtok() called. pam_mysql – […]
想象一下,我正在设置一个蜜jar,将SSHD设置为接受任何连接的最快方法是什么? 是的,这是真的不安全,所以请不要复制:-) 可能是有用的(把pam_permit放在auth栈上)…我只是没有太多的经验与PAM,目前正在阅读虽然文档。 https://unix.stackexchange.com/questions/124187/accept-any-private-key-for-authentication 对于实际问题的一些背景,我有一台防火墙后面的客户端计算机,它试图通过首先连接出站(所以我可以连接回去)来build立一个反向的SSH隧道…当它不断尝试连接,就好像它使用的密钥不再有效(这是奇怪的),或者别的什么是失败的。 服务器日志显示客户端closures连接,其他客户端可以连接好… debug1: Forked child 29472. Set /proc/self/oom_score_adj to 0 debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8 debug1: inetd sockets after dupping: 3, 3 Connection from CLIENT_IP port 46186 debug1: Client protocol version 2.0; client software version OpenSSH_6.0p1 Debian-4+deb7u2 debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH* […]
我正在尝试通过PAM为PostgreSQL 9.3设置身份validation。 我已经设法在Ubuntu 12.04服务器上运行,但是我无法在CentOS-6上安装。 相关的pg_hba.conf行: host all all 0.0.0.0/0 pam pamservice=postgresql93 pam.d/postgressql93是官方postgresql 9.3软件包的默认configuration: #%PAM-1.0 auth include password-auth account include password-auth 当用户尝试进行身份validation时,会在secure日志中报告以下内容: hostname unix_chkpwd[31807]: check pass; user unknown hostname unix_chkpwd[31808]: check pass; user unknown hostname unix_chkpwd[31808]: password check failed for user (myuser) hostname postgres 10.1.0.1(61459) authentication: pam_unix(postgresql93:auth): authentication failure; logname= uid=26 euid=26 tty= ruser= rhost= user=myuser […]
无法通过ssh以user1身份login到SLES服务器。 同时我可以以root用户身份login,没有任何问题。 authentication方法是基于密码的。 在/etc/ssh/sshd_config我有PasswordAuthentication yes 。 node1:~ # ssh -v -v -v user1@node2input密码后给出: Password: debug3: packet_send2: adding 32 (len 17 padlen 15 extra_pad 64) debug1: Authentications that can continue: publickey,password,keyboard-interactive debug2: userauth_kbdint debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1 Password: 以下日志条目存在于授权日志文件中, Jul 6 13:44:37 node2 sshd[23303]: pam_listfile(sshd:auth): […]