Articles of pam

pam_systemd задерживает регистрацию SSH – требуется?

На наших серверах Saucy (13.10) мы наблюдаем длительные задержки при входе в систему через SSH. Я понял, что это связано с линией session optional pam_systemd.so в /etc/pam.d/common-session . Когда я прокомментирую эту строку, логин немедленно. Выход /var/log/auth.log который сопровождает любые попытки входа в систему с задержкой, выглядит следующим образом: May 21 17:33:58 control02 sshd[18488]: Accepted […]

sudo терпит неудачу из-за `pam_mount.c` утверждения

Я только что перешел на Kubuntu 12.04 с 11.10. Теперь, когда я использую sudo я почти всегда получаю: sudo: pam_mount.c:417: modify_pm_count: Assertion `user != ((void *)0)' failed. Это приводит к сбою команды. Что с этим и как я могу это исправить?

Как подавить pam_unix (sshd: session): сеанс закрыт для пользователя

У меня есть хост Ubuntu (14.x), который служит в качестве репозитория Git (через GitLab CE). Около 50 пользователей используют общий пользователь (в данном случае gitlab ) для подключения к ящику для синхронизации своих репозиториев. Этот метод работает неплохо, но к несчастью он полностью уничтожает мой /var/log/auth.log который легко растет до 10 гигов в день с […]

Какие причины «pam_unix … разговор не удался» в auth.log

В моем auth.log есть тысячи записей: sudo: pam_unix(sudo:auth): conversation failed Что их вызывает? Я хотел бы исправить все, что бы это ни было, но я немного озадачен тем, где искать. visudo выглядит нормально для меня, но я не эксперт в его синтаксисе.

В /etc/pam.d/sshd, что означает «# »?

В файле конфигурации PAM /etc/pam.d/sshd есть несколько строк, заканчивающихся на # [1] ; например: session optional pam_motd.so # [1] Кажется, что это ни в одном из других конфигурационных файлов PAM. То, что похоже на соответствующую строку в файле /etc/pam.d/login, просто: session optional pam_motd.so Что означает # [1] в файле sshd? Я не мог найти объяснения […]

Биометрическая регистрация

Я заинтересован в разработке функциональности Log-on-Card Logon (биометрическая регистрация) для пользователей на Ubuntu. Я просматривал модули PAM, в Ubuntu Software Center и Google, и не нашел ничего, что могло бы мне помочь. Следующий сценарий: к компьютеру подключен считыватель смарт-карт с сканером отпечатков пальцев. Отпечаток пальца пользователя хранится на смарт-карте, а не на компьютере. Поэтому, когда […]

Я заперся от использования su или sudo. Я хотел бы понять, что я там сделал

В попытке увеличить количество файлов, которым разрешен мой сервер domino, я изменил /etc/security/limits.conf, добавив следующие строки. notes soft nofile 60000 notes hard nofile 60000 После входа в систему снова через su notes чтобы убедиться, что изменения сработали, я проверил ulimit -aH никакого эффекта. Я напомнил, что прочитал, что файлы под /etc/pam.d/ должны быть соответствующим образом […]

Внедрение аутентификации PAM

Как написать сценарий в Python, который будет вызываться приложениями, запрашивающими проверку подлинности PAM? Я думаю, что у читателей отпечатков пальцев такая же проблема. Каковы пакеты или фреймворки, которые можно использовать? Связанный с исходным кодом экрана входа в систему

команда mount зависает, когда общий ресурс недоступен

Поэтому мы используем комбинацию samba , winbind и pam_mount для аутентификации пользователей из AD и монтирования сетевого ресурса по отдельности, и все работает отлично, за исключением случаев, когда общий ресурс недоступен. В этой ситуации процесс регистрации зависает в течение 20 минут из-за 20-минутного мягкого таймаута вызова /bin/mount . Команда mount завершается со следующей ошибкой: (mount.c:76): […]

Как настроить файлы pam.d для ldap над ssh 12.04?

Я пытаюсь настроить сервер Ubuntu 12.04, чтобы пользователи с действительной учетной записью на удаленном сервере ldap могли войти на сервер ubuntu. Я внимательно следил за этим руководством: http://wiki.linuxquestions.org/wiki/Pam_ldap . Когда я пытаюсь ssh в эту машину, это то, что я вижу в /var/log/auth.log, прежде чем вводить мой пароль: Connection from 192.168.0.10 port 36624 Invalid user […]