我有一台运行OpenSSH Server 4.3的Linux机器。 我如何configuration它以使用键盘交互式身份validation – 定义提示和响应等。 请具体说一下,因为我在这方面很新颖。 编辑 : 经过一些Googlesearch之后,似乎PAM(Pluggableauthentication模块)必须参与进程。 现在我需要找出哪个模块应该configuration在那里。 有任何想法吗?
我试图让一个VirtualHost(以及多个VirutalHosts)启动并运行kerberos身份validation和组的要求。 我在<Directory>指令中的最新configuration如下所示: AllowOverride None Order allow,deny allow from all AuthType Kerberos AuthName "Kerberos Realm Login" KrbAuthRealm LAN Krb5KeyTab /etc/apache2/auth/apache2.keytab KrbMethodK5Passwd On KrbSaveCredentials On KrbLocalUserMapping On AuthzLDAPAuthoritative On Require ldap-group devel testing这个,input正确的凭据后,我得到以下错误: access to / failed, reason: require directives present and no Authoritative handler. input错误的Kerberos凭据时,它将完全拒绝访问。 所以authentication工作,但似乎无法检查组的要求。 该服务器还configuration了PAM,以使用相同的Kerberos领域和LDAP数据库。 我发现"Require valid-user"给出相同的错误,但"Require user username"不。 我怎样才能正确地configuration这个继续对Kerberos进行身份validation并再次授权LDAP? 我在Ubuntu 11.10 x64上使用apache2.2.20。
我正在寻找一个Linux pam模块,它接受来自特定IP的连接的任何密码。 我不想完全禁用密码。 我需要它从一个imap服务器迁移到另一个(cyrus到zimbra)而不知道每个密码。 大约六年前我使用过这样一个模块。 这也是为了imap迁移。 不幸的是,我不记得模块的名称,也无法通过其他方式find它。 任何指针?
根据debian.org上的Debian安全文章,我将以下内容添加到/etc/pam.d/other 。 auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_warn.so auth required pam_deny.so account required pam_unix_acct.so account required pam_warn.so account required pam_deny.so password required pam_unix_passwd.so password required pam_warn.so password required pam_deny.so session required pam_unix_session.so session required pam_warn.so session required pam_deny.so 进入这些之后,正如文章所build议的那样,我开始在/var/log/auth.log出错 例如 PAM unable to dlopen(/lib/security/pam_unix_session.so): /lib/security/pam_unix_session.so: cannot open shared object file: No such […]
我试图让MySQL作为后端在CentOS 6.3上对用户进行身份validation。 到目前为止,我已经成功安装并configuration了libnss-mysql。 我可以通过做这个testing: # groups testuser testuser : sftp Testuser是sftp组的成员,事实上,所有基于MySQL的useraccounts都将被硬编码到它。 sftp组被chrooted,并被迫使用internal-sftp,所以他们不能做任何事情,只能访问他们的主目录。 然后我configuration了pam-mysql和PAM以允许mysqllogin。 这也适用于.. 当SELinux不执行。 当我setenforce 1用户不能再login。 错误: 权限被拒绝,请重试。 这是我的pam_mysql.conf文件: users.host=localhost users.db_user=nss-pam-user users.db_passwd=*********** users.database=sftpusers users.table=users users.user_column=username users.password_column=password users.password_crypt=6 verbose=1 我的/etc/pam.d/sshd : #%PAM-1.0 auth sufficient pam_sepermit.so auth include password-auth auth required pam_mysql.so config_file=/etc/pam_mysql.conf account sufficient pam_nologin.so account include password-auth account required pam_mysql.so config_file=/etc/pam_mysql.conf password include password-auth […]
我只想用户“theuser”login到这个主机。 我在nslcd.conf中尝试了以下内容: pam_authz_search (&(objectClass=posixAccount)(IsActive=TRUE)(uid=theuser)) 但都可以login。 如果不使用pam_authz_search,我使用“filter”命令,但是getent只返回一个用户,即“theuser”。 更新:操作系统是Ubuntu 12.10,我正在使用libpam-ldapd不是libpam-ldap
我有一个非常有趣的情况。 我有一台运行CentOS5.5的服务器,每当我尝试使用任何外部接口的ssh时,都会持续4秒以上的延迟。 每当我使用内部接口时都没有这种延迟。 例如,从mycomputer2进入mycomputer1的时间不长,但是从mycomputer2进入mycomputer1.com进入发生延迟的外部接口。 / var / log / messages在使用密码login时显示了这一点,有一些redactions: Mar 18 10:18:06 somecomputer sshd[788]: pam_unix(sshd:auth): authentication failure; Mar 18 10:18:06 somecomputer sshd[788]: pam_krb5[788]: TGT verified using key for … Mar 18 10:18:06 somecomputer sshd[788]: pam_krb5[788]: authentication succeeds for user Mar 18 10:18:12 somecomputer sshd[788]: Accepted password for user from computer port myport ssh2 Mar […]
在我当前的LDAP设置中,“getent passwd”显示LDAP中存在的所有600多个用户,而不是仅枚举有权访问此networking组/服务器的20个LDAP用户。 这可以通过compat模式来解决,以过滤用户: nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. 我想知道,使用这个nsswitch compat模式有什么缺点?
我遇到了一个死的简单的Python脚本的问题; 用pam_exec调用。 我在该文件/etc/pam.d/common-session的末尾添加了一行: 会话可选pam_exec.so / bin / python /usr/local/bin/pam_notify_python.py pam_notify_python.py脚本包含一个简单的print "Hello world" 显然,这是行不通的,但我不明白为什么。 当我su user或简单su ,脚本不打印任何东西,但是当我启动一个新的shell并手动执行python /usr/local/bin/pam_notify_python.py它正在工作。 我错过了什么 ? 谢谢阅读 !
我能够使用radius server + pam + sshvalidationradius用户的身份,在linux中使用空密码创build本地用户。 是否可以validationradius用户而不用在本地机器上创build空密码的用户? /etc/pam.d/ssh文件如下 #%PAM-1.0 auth sufficient pam_radius_auth.so debug auth sufficient pam_unix.so use_first_pass auth required pam_auth_status.so account sufficient pam_unix.so account required pam_auth_status.so session required pam_unix.so