Administratorzy serwerów pam

2

SSH działa tylko po celowo nieudanym haśle

Mam więc dość dziwny problem. Mam serwer, który przy próbie połączenia SSH natychmiast zamyka połączenie, jeśli wpisuję poprawne hasło przy pierwszej próbie. Jeśli jednak celowo wprowadzę nieprawidłowe hasło przy pierwszej próbie, a następnie wprowadzę prawidłowe hasło w drugim lub trzecim monicie, pomyślnie zaloguje mnie do komputera. Podobnie, gdy próbuję użyć …

13 ssh ldap authentication openldap pam

4

OpenLDAP, Samba i starzenie się haseł

Konfiguruję system, w którym wszystkie zasoby IT są dostępne za pośrednictwem pojedynczej pary hasła użytkownika, czy to dostępu do powłoki na serwerach, logowania do domeny Samby, WiFi, OpenVPN, Mantis itp. (Z dostępem do określonych usług zarządzanych według członkostwa w grupie lub pól obiektu użytkownika). Ponieważ mamy dane osobowe w naszej …

13 domain authentication samba ldap pam

2

Jak korzystać z serwera ssh z PAM, ale nie zezwalaj na autoryzację hasła?

Wiele samouczków mówi, aby skonfigurować serwer ssh w następujący sposób: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no ale przy tej konfiguracji nie można używać PAM, ponieważ planuję używać uwierzytelniania 2-czynnikowego z Google Authenticator (hasło jednorazowe OTP), potrzebuję PAM. Jak skonfigurować świeżego debiana jessie ssh deamon, jeśli chcę zapobiec logowaniu przy użyciu …

13 ssh debian pam

5

ulimit -n nie zmienia się - wartości Limity.conf nie ma wpływu

Próbuję podnieść maksymalną wartość deskryptora otwartego pliku dla wszystkich użytkowników na komputerze z systemem Ubuntu. To pytanie jest poniekąd kontynuacją tego pytania. ustawienie limitu deskryptora pliku open.conf nie jest odczytywane przez ulimit, nawet jeśli wymagane jest pam_limits.so poza tym, że dodałem wymagane wpisy „root” w limit.conf Oto wpisy * soft …

13 linux ubuntu bash pam ulimit

3

libpam-ldap czy libpam-ldapd?

Konfiguruję uwierzytelnianie LDAP na moim osobistym VPS, a Ubuntu ma dwa pakiety w tym samym celu: libpam-ldapi libpam-ldapd. Z którego powinienem korzystać?

13 ubuntu debian authentication ldap pam

3

Jak naprawić problem z dostępem do pliku crontab z komunikatem o błędzie konfiguracji pam? [Zamknięte]

Zamknięte . To pytanie wymaga szczegółów lub jasności . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Dodaj szczegóły i wyjaśnij problem, edytując ten post . Zamknięte 5 lat temu . Próbowałem uzyskać dostęp do mojego pliku crontab, gdy użytkownik inny niż root „monety”, gdy napotkałem problem z uprawnieniami, jak …

12 linux cron pam

1

Uwierzytelnianie LDAP w CentOS 7

Po aktualizacji do CentOS 7 nie można już logować się przez LDAP. Z CentOS 6 korzystałem z pakietu pam_ldap, który działał dobrze, ale teraz pam_ldap nie jest już dostępny dla nowej wersji CentOS. Łączenie za pomocą ldapsearch nadal działa poprawnie, ale próba uwierzytelnienia przez ssh nie działa. Ponownie zainstalowałem pakiet …

11 centos ldap authentication pam

3

vsftpd - PAM - MySQL i pam_mkhomedir do tworzenia katalogów

Z powodzeniem korzystam z vsftpd z wirtualnymi użytkownikami łączącymi się z PAM z moim DB MySQL. Teraz chciałbym zautomatyzować tworzenie katalogów użytkowników dzięki udanemu połączeniu vsftpd. Oto konfiguracja /etc/pam.d/vsftpd: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password crypt=3 account required pam_mysql.so …

11 mysql permissions ftp pam vsftpd

4

Jak uzyskać pełną kontrolę nad umask / PAM / uprawnieniami?

// Zaktualizowano 8 lutego - Najważniejsze problemy w skrócie: Jak umaskować katalogi inaczej niż pliki? Jak umaskować na kopiowaniu / wklejaniu Nautilus? Jak ustawić Umask dla SSHFS? NASZA SYTUACJA Kilka osób z naszej firmy loguje się na serwer i przesyła pliki. Wszystkie muszą mieć możliwość przesyłania i zastępowania tych samych …

11 ssh permissions sftp pam umask

3

Różnica między /etc/pam.d/login i /etc/pam.d/system-auth?

Chcę skonfigurować Securetty, aby ograniczyć bezpośredni dostęp roota. Teraz wszystko jasne, jeśli dodam: auth required pam_securetty.so do /etc/pam.d/system-auth i przechowuj tylko „konsolę” w / etc / securetty, logowanie ssh również będzie zabronione. A jeśli dodam: auth required pam_securetty.so do /etc/pam.d/login i zachowaj tylko „konsolę” w / etc / securetty, logowanie …

11 linux security rhel5 pam

3

vsftpd nie akceptuje haseł zaszyfrowanych za pomocą MD5

Konfiguruję serwer z vsftpd, aby umożliwić wirtualnym użytkownikom dostęp do ich przestrzeni. Teraz działa w pełni, ale tylko z hasłami CRYPT. Więc sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin nie pozwoli mi się zalogować, ale sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin będzie. /etc/vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER …

10 ftp pam vsftpd md5

3

Jak odmówić dostępu do wyłączonych kont AD przez Kerberos w pam_krb5?

Mam działający katalog AD / Linux / LDAP / KRB5 i konfigurację uwierzytelniania, z jednym małym problemem. Gdy konto jest wyłączone, uwierzytelnianie publiczne SSH nadal umożliwia logowanie użytkownika. Oczywiste jest, że klienci Kerberos mogą zidentyfikować wyłączone konto, ponieważ kinit i kpasswd zwracają „Poświadczenia klientów zostały odwołane” bez dalszego hasła / …

10 linux active-directory kerberos pam

Pytania otagowane jako pam