我有我的CentOS 6系统configuration为使用sdd与ldap提供程序。 我能够login并使用sudo,但是/ var / log / secure始终报告身份validation失败: Sep 18 07:09:52 serverA sudo:pam_unix(sudo:auth):authentication失败; logname = exampleuser uid = 10000 euid = 0 tty = / dev / pts / 1 ruser = exampleuser rhost = user = exampleuser Sep 18 07:09:52 serverA sudo:pam_sss(sudo:auth):authentication成功; logname = exampleuser uid = 10000 euid = 0 tty = / […]
我认为这是一个简单的解决scheme,但是我更愿意先问问我们的内部网服务器。 在支持会话期间,我的同事和我意识到我们可以通过SSHloginKerberos凭据,但不能通过控制台login(在这种情况下,ESXi的VI Client,但并不重要)。 那么,我只是修改login PAMconfiguration吗? 当前状态: # PAM configuration for the "sshd" service # # auth #auth sufficient pam_opie.so no_warn no_fake_prompts #auth requisite pam_opieaccess.so no_warn allow_local #auth sufficient pam_ssh.so no_warn try_first_pass auth sufficient pam_krb5.so try_first_pass auth required pam_unix.so try_first_pass # account #account required pam_nologin.so #account required pam_login_access.so account sufficient pam_krb5.so try_first_pass account required pam_unix.so # […]
我有一些用户,他们通过ssh连接到我的服务器进行端口转发和ssh隧道,但有一个问题:我不能限制他们的并发login,因为他们没有会话,不能访问任何shell。 在这种情况下,PAM和限制文件,不会帮助。
经过一个星期的努力,找出为什么我们的一些机器正在authentication我们的LDAP服务器,有些不是我注意到,PAM绑定后,看看是否存在它,然后发送用户密码。 在数据包级别,我可以看到,当我在正在运行的计算机上进行身份validation时,我发现密码已经通过。 当我在不是自动化的机器上进行身份validation时,我在服务器上看到密码为“错误”的数据包。 有什么可能改变呢? 我已经search了pam_ldap,nss_ldap和pam源,但无济于事。 任何build议将不胜感激。 谢谢。
我有一台运行OpenLDAP的服务器。 当我开始一个SSH会话,我可以login没有问题,但在日志中出现错误。 这只会发生在我使用LDAP帐户login时(所以不能使用root帐户等系统帐户)。 任何帮助消除这些错误将不胜感激。 来自/var/log/auth.log的相关部分 sshd[6235]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=example.com user=peter sshd[6235]: Accepted password for peter from 192.168.1.2 port 2441 ssh2 sshd[6235]: pam_unix(sshd:session): session opened for user peter by (uid=0) 帕姆共同会议 session [default=1] pam_permit.so session required pam_unix.so session optional pam_ldap.so session required pam_mkhomedir.so skel=/etc/skel umask=0022 session required pam_limits.so session required […]
我在RHEL 6 x86_64系统上使用Fedora 12 pam_mount / libHX RPM,从configuration了NTFS-only安全性的NetApp系统自动安装主目录 AD绑定login工作正常 – 我有问题,使其自动挂载和映射用户homedir股份。 它抱怨最初被拒绝的权限,但是我可以很好地cd到主目录。 $ ssh username@hostname NOTE: This system is for the use of authorized users only username@hostname's password: Last login: Mon Feb 27 10:54:09 2012 from another.hostname Could not chdir to home directory /home/AD/username: Permission denied -bash-4.1$ cd -bash-4.1$ pwd /home/AD/username 这是/etc/security/pam_mount.conf.xml: <?xml version="1.0" encoding="utf-8" […]
我一直在使用Ubuntu 10.04来迁移一些服务器和桌面,使用户从旧的OpenLDAP实现到更新的Centos Active Directory。 到目前为止,我还没有遇到任何问题,直到我到达Debian Lenny服务器。 我已经设置了服务器,设置/etc/ldap.conf和/etc/ldap/ldap.conf。 但是,当我发出“getent passwd”时,我从LDAP服务器上得不到任何东西。 阅读pam_ldap联机帮助页,我意识到/etc/ldap.conf不是pam_ldap -it与Ubuntu一起工作的可接受文件,因此我将其重命名为/etc/pam_ldap.conf。 同样的结果。 但是,一旦我改变了这个文件的名称,当我使用SSHlogin时,我在LDAP服务器日志中得到这个: [20/Jul/2012:11:19:40 +0200] conn=16501 fd=155 slot=155 connection from xxx50 to 10.1.176.237 [20/Jul/2012:11:19:40 +0200] conn=16501 op=0 BIND dn="uid=ubuntu,ou=Applications,ou=CITIUS,dc=inv,dc=usc,dc=es" method=128 version=3 [20/Jul/2012:11:19:40 +0200] conn=16501 op=0 RESULT err=0 tag=97 nentries=0 etime=0 dn="uid=ubuntu,ou=applications,ou=citius,dc=inv,dc=usc,dc=es" [20/Jul/2012:11:19:40 +0200] conn=16501 op=1 SRCH base="ou=People,ou=CITIUS,dc=inv,dc=usc,dc=es" scope=2 filter="(uid=jorge.suarez)" attrs=ALL [20/Jul/2012:11:19:40 +0200] conn=16501 op=1 RESULT […]
我的系统是CentOS 6.3,openldapconfiguration良好,PAM授权正常工作。 但是,在将pam_check_host_attr设置为yes后,所有LDAP-auth都会失败,并显示消息“Access denied for this host”。 服务器上的主机名称返回正确的值,在用户的configuration文件中列出相同的值。 “pam_check_host_attr否”工作正常,并允许每个人都有正确的用户名/密码 一块/ var / log / secure: 9月26日05:33:01 ldap sshd [1588]:pam_unix(sshd:auth):authentication失败; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = my-host user = my-username Sep 26 05:33:01 ldap sshd [1588]:我的用户名从77.AA.BB.CC端口58528 ssh2失败 9月26日05:33:01 ldap sshd [1589]:致命:通过PAM帐户configuration拒绝用户my-username的访问 另外两台服务器(CentOS 5.7 Debian)在这个LDAP服务器上正确授权。 即使使用pam_check_host_attr是! 我没有编辑/etc/security/access.conf,它是空的,只有默认的注释。 我不知道该怎么办! […]
我想要完成的是如果我改变LDAP中的用户属性没有壳; 例如:/ etc / noshell,我不希望用户ssh成功。 我改变了一个用户的属性: # check62, people, wh.local dn: uid=check62,ou=people,dc=wh,dc=local uid: check62 cn: Johnny Appleseed objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e1NTSEF9dklpL2pQcWtNWDBFSUs1eUVDMUMxL2FjWHdJNGRuUXY= shadowLastChange: 15140 shadowMax: 99999 shadowWarning: 7 uidNumber: 6002 gidNumber: 6002 homeDirectory: /home/check62 loginShell: /bin/noshell # check62, group, wh.local dn: cn=check62,ou=group,dc=wh,dc=local objectClass: posixGroup objectClass: top cn: check62 gidNumber: 6002 […]
Ubuntu 10.04上的Fail2Ban configuration文件 /etc/fail2ban/jail.local [DEFAULT] ignoreip = 127.0.0.1 bantime = 10 # made for test purposes maxretry = 3 backend = polling destemail = [email protected] banaction = iptables-multiport mta = sendmail protocol = tcp action = %(action_mw)s [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 [pam-generic] enabled […]