Tag: pam

Autenticazione degli utenti CVS da Active Directory

Ho un ambiente di sviluppo di software Linux / Windows in cui i client Linux stanno migrando in un sistema in cui sono in grado di autenticarsi contro Active Directory. (Quella parte ho capito) Il nostro laboratorio attualmente sta utilizzando CVS per condurre il controllo della versione sul nostro codice sorgente. Nella migrazione, avremo bisogno […]

L'authentication LDAP di FreeBSD, pam_ldap, non può bind

Sono stato in grado di get alcuni dei miei server Linux che autenticano utenti contro il mio server di directory LDAP, ma ho avuto qualche problema cercando di farlo con nss_ldap e pam_ldap in FreeBSD. Andando dai documenti ufficiali di FreeBSD qui: http://www.freebsd.org/doc/it/articles/ldap-auth/client.html Installare i 2 pacchetti e creare un file di configuration /usr/local/etc/ldap.conf e […]

Modalità programmabile per validationre un Login / password Linux

Vorrei validationre un nome utente e una password corrispondenti a un account unix valido. La soluzione corrente che ho utilizzata prevede di aspettare una richiesta di password e di fornire la password e di verificare se il login è riuscito. Esiste un API del kernel o una function di spazio utente che può validationre un […]

pam_ldap.so prima di pam_unix.so? È mai ansible?

abbiamo un paio di server con PAM + LDAP. La configuration è standard (vedere http://arthurdejong.org/nss-pam–ldapd/setup o http://wiki.debian.org/LDAP/PAM ). Ad esempio, /etc/pam.d/common-auth contiene: auth sufficient pam_unix.so nullok_secure auth requisite pam_succeed_if.so uid >= 1000 quiet auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so E, ovviamente, funziona sia per ldap che per utenti locali. Ma each login va prima […]

Errore di authentication Kerberos-PAM: pam o pre-authentication

kinit -p 'username' funziona – nessun problema con l'installazione del dominio Kerberos. Tuttavia, non posso get il login dalla GUI. Client auth.log: pam_krb5(gdm3:auth): user <username> authenticated as <user>@<realm> gkr-pam: error looking up user information Server krb5kdc.log: Oct 01 02:27:23 debian krb5kdc[6996](info): AS_REQ (4 etypes {18 17 16 23}) 10.0.0.11: NEEDED_PREAUTH: <user>@<realm> for krbtgt/<realm>@<realm>, Additional pre-authentication […]

È ansible ignorare un module PAM mancante?

Sto configurando yubico-pam per abilitare l'accesso senza password sudo utilizzando la risposta da una Yubikey. Le seguenti opere: # /etc/pam.d/sudo auth sufficient pam_yubico.so mode=challenge-response auth required pam_opendirectory.so account required pam_permit.so password required pam_deny.so session required pam_permit.so a less che il module pam_yubico.so non sia mancante, disinstallato o danneggiato, nel qual caso si dice: $ sudo […]

Client Ldap su CoreOS

Qualcuno ha installato ldap su CoreOS prima? In caso affermativo, come si fa a fare un simile task? Ho un gruppo di macchine CoreOS e sto cercando di colbind questo servizio Foxpass https://www.foxpass.com/ a esso per la gestione degli utenti. Tuttavia, non riesco a trovare i binari appropriati per eseguire questo. Sto cercando di get […]

X11rdp / xrdp con login aad-login -> authentication pam non riesce (xrdp_mm_process_login_response: login failed)

Stiamo implementando una soluzione che consente agli utenti di accedere tramite aad-login (Azure Active Directory login) seguendo questa guida: https://github.com/bureado/aad-login Tutto funziona bene – posso accedere tramite SSH alla macchina Ubuntu (14.04 LTS) con credenziali AAD. L'accesso è triggersto tramite questa row nel /etc/pam.d/common-auth auth sufficient pam_exec.so debug expose_authtok seteuid /usr/local/bin/aad-login Inoltre vogliamo estendere il […]

PPTPD con l'authentication PAM?

Ho bisogno di una soluzione VPN per la mia azienda. Un requisito è quello di poter utilizzare il client VPN integrato di Windows. Stiamo eseguendo un server Debian Etch. Sono riuscito a configurare PPTPD ma l'authentication è basata sul file chap-secrets. Abbiamo già tutti gli account utente impostati sul server, quindi sarebbe bello usare l'authentication […]

Autenticazione PAM / LDAP con Ubuntu 10.04

Non posso avvolgere il mio cervello intorno alla nuova syntax di configuration di pam.d utilizzata in Ubuntu 10.04. Come posso impostare PAM in modo che consente agli utenti memorizzati nel mio database LDAP di accedere. Ho già configurato nscd, quindi id <user> o getent passwd stanno già elencando i miei utenti LDAP, ma PAM non […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.