我无法使用在CentOS6 32位上运行的vsftpd上的本地用户login。 服务器只是报告login不正确。 我的日志文件如下所示: [doctorblue@guardian ~]$ sudo tail /var/log/vsftpd.log /var/log/secure ==> /var/log/vsftpd.log <== Fri Jun 7 01:37:33 2013 [pid 2453] DEBUG: Client "188.xxx.196.134", "Connection terminated without SSL shutdown – buggy client?" Fri Jun 7 01:41:52 2013 [pid 2489] CONNECT: Client "188.xxx.196.134" Fri Jun 7 01:41:53 2013 [pid 2488] [doctorblue] FAIL LOGIN: Client "188.xxx.196.134" Fri Jun […]
在PAM中为SSH / telnet删除会话之前,如何configuration最大login尝试次数?
我有一个名为“AZone”的Solaris 11.1区域。 我已将该区域join到Active Directory域(Windows Server 2008),目标是用户能够使用其AD帐户login到Solaris区域。 在经历了很多头疼和kerberos,LDAP和PAM周围,我真的得到它的工作! 但是,我有一个问题,作为AD用户login有时会失败… 我在AD上设置了一个名为“jpublic”的虚拟用户。 我知道jpublic大部分时间都可以成功login到azone(我正在使用SSH)。 但是,在没有AD用户loginAZone的一段时间后,jpublic的login尝试将首次失败。 然后,如果我立即尝试以jpubliclogin,它就可以工作。 我打开了PAM日志logging,这是迄今为止我在这个问题上唯一的领先。 在授权日志中,在login失败的时候,我得到了这三条消息,接着是正常的PAM加载消息: Nov 11 10:29:02 azone sshd[2923]: [ID 800047 auth.info] Illegal user jpublic from 192.168.160.161 Nov 11 10:29:02 azone sshd[2923]: [ID 800047 auth.info] input_userauth_request: illegal user jpublic Nov 11 10:29:02 azone sshd[2923]: [ID 800047 auth.info] Failed none for <invalid username> from 192.168.160.161 port […]
我开办了办公室,我需要集中login和主目录工作。 由于所有的工作站都要运行Arch和不同LDAP版本的问题,我最终得出的结论是LDAP服务器也需要Arch。 我已经在服务器和工作站上完全安装了Arch。 都有Arch的“base”和“base-devel”软件包组,安装了NTP,OpenSSH和OpenLDAP,服务器也有nss-pam–ldapd。 现在已经很多了。 我遵循https://wiki.archlinux.org/index.php/OpenLDAP,但必须以不同的方式执行以下操作(并且尚未设置SSL或TLS): 在复制DB_CONFIG.example之前,我运行了updatedb,并使用了locate DB_CONFIG 我必须用-u选项运行slaptest来禁止数据库警告 在运行slaptest之后,我在/etc/openldap/slap.d上做了chown -R ldap:ldap systemctl启动slapd失败,所以sudo slapd -u ldap -g ldap,但sudo slapd工作。 运行sudo slapd后,我杀了slapd和chown -R ldap:ldap / var / lib / openldap但是systemctl启动slapd仍然失败。 后chown -r ldap:ldap / etc / openldap我终于可以使用systemctl启动slapd了……我认为这是当ldap用户启动时不能被ldap读取的模式文件夹。 遵循https://wiki.archlinux.org/index.php/LDAP_Authentication 我没有启动或启用nscd 我现在可以在工作站上用LDAP用户login,并且可以使用我的rootdn更新目录。 问题:用户不能使用passwd更改密码。 LPAD返回: password change failed: Insufficient access /etc/slapd.conf(在服务器上): include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema […]
我花了一些时间寻找这个,似乎我是唯一有问题的PAM没有通过MySQLauthentication,由于目前的更新,所以我想我会在这里发布我的问题,如果我find解决scheme,我会在这里发布以及别人跟随。 总之 – 我用saslauthd和dovecot运行postfix。 两者都通过使用mysql作为凭据源的pam进行身份validation。 一切正常工作,直到今天更新 – 我无法再连接到邮件服务器,这是我在日志中看到的: PAM unable to dlopen(/usr/lib/security/pam_mysql.so): /usr/lib/security/pam_mysql.so: undefined symbol: make_scrambled_password PAM adding faulty module: /usr/lib/security/pam_mysql.so DEBUG: auth_pam: pam_authenticate failed: Module is unknown do_auth : auth failure: [user=xxxx] [service=smtp] [realm=xxxx] [mech=pam] [reason=PAM auth error] 所以我可能是错的,但对我的理解pam_mysql.so是使用不再支持MySQL的弃用的make_scrambled_password。 我不知道解决scheme是什么,如果有人可以build议,将不胜感激。 我检查了项目页面上的源代码,可以看到不赞成使用的函数。 所以这似乎是pam_mysql中的一个错误,需要更新([在pam_mysql sourceforge页面上报告的错误] [1]以及arch community bug tracker( https://bugs.archlinux.org/task/39083?project = 5&pagenum = 1 )) 我已经看到了一些围绕互联网的解决方法补丁( […]
最近搭build环境testing,安装openldap,openwebmail和PAMauthentication模块遇到当前帐户loginwebmail更改密码会出现“密码错误,更改不成功..” openwebmail.log显示 Fri Mar 21 16:50:40 2014 – [2543] (192.168.126.1) testuser – change password error – auth_pam.pl, ret -4, pam_authtok() err 10, User not known to the underlying authentication module 当前的设置 /etc/httpd/conf.d/openwebmail.conf auth_module auth_pam.pl /etc/pam.d/openwebmail #%PAM-1.0 auth sufficient /lib/security/$ISA/pam_ldap.so auth required /lib/security/$ISA/pam_unix.so account required /lib/security/$ISA/pam_unix.so account sufficient /lib/security/$ISA/pam_ldap.so password sufficient /lib/security/$ISA/pam_ldap.so password required /lib/security/$ISA/pam_unix.so 不知道设置错在哪里导致这个问题?
由于将我们旧的Debian Lenny服务器升级到了Ubuntu 12.04,我们注意到间歇性的访问Apache速度缓慢或失败。 许多或大多数Web请求都能正常工作,但偶尔,Subversion客户端会在等待回复时有效locking,Firefox将加载很长时间,然后重新请求密码等。 这在使用Subversion客户端时非常明显,大概是因为Subversion客户端发出的所有WebDAV请求,但偶尔会发生访问Web服务器托pipe的其他页面的情况。 这是一个标准的Apache + mod_auth_pam设置: <Location /software> AuthType Basic AuthName "Subversion" AuthBasicAuthoritative off AuthPam_Enabled on require group engineering </Location> 这是一个标准的PAM和Winbind设置。 我已经将www-data添加到winbindd_priv组,因为(据我所知),这有助于Apache进行Winbind身份validation。 我们还没有看到任何其他的Winbind问题。 例如,SSHlogin工作得很好(虽然,因为我们经常使用公钥authentication,也许我们只是没有遇到问题)。 打开Winbind和Apache的日志级别,可以发现一些偶然的通信问题,但是为什么没有解释: /var/log/samba/log.winbindd: [2014/04/02 11:41:36.837645, 3] winbindd/winbindd_misc.c:384(winbindd_interface_version) [32654]: request interface version [2014/04/02 11:41:36.837720, 2] winbindd/winbindd.c:732(winbind_client_response_written) Could not write response[32654:INTERFACE_VERSION] to client: Broken pipe [2014/04/02 11:41:36.837789, 3] winbindd/winbindd_getpwnam.c:56(winbindd_getpwnam_send) getpwnam jkelley [2014/04/02 […]
我正尝试使用oathtool包中的PAM将s添加到sshd中。 我想要两种方式login到服务器: 公钥和2FA,或者 密码和2FA 到目前为止,我设法添加2FA到公钥authentication,但不知道如何join密码2FA。 我的sshd_config(OpenSSH_6.6p1,OpenSSL 1.0.1g 2014年4月7日): AuthenticationMethods publickey,keyboard-interactive:pam password,keyboard-interactive:pam ChallengeResponseAuthentication yes PasswordAuthentication yes UsePAM yes PAM sshd: auth required pam_oath.so usersfile=/etc/users.oath window=30 但是这个configuration没有意义:当我尝试使用密码+ 2FAlogin时,我问了两次F2A(一次作为密码,第二次作为OATH。
我使用的是debian 7.4版本 那里的/etc/pam.d/su文件 不启用pam_limits.so 片段是: # Sets up user limits, please uncomment and read /etc/security/limits.conf # to enable this functionality. # (Replaces the use of /etc/limits in old login) # session required pam_limits.so 这是为什么 ? 使用Googlesearch,获得类似的文章 https://my.vertica.com/docs/6.0.x/HTML/index.htm#14567.htm On some systems the pam module called pam_limits.so is not set in the file /etc/pam.d/su. When it is […]
我已经在我的服务器上安装了2步validation,使用这个伟大的手册: http : //support.jpgottech.com/knowledgebase.php?article=72 一切正常,但我遇到了一个小问题,我不想使用这个function,当我通过SSH密钥进行身份validation。 我谷歌search,但没有find办法做到这一点….