Administrateurs de serveur pam

2

SSH ne fonctionne qu'après un mot de passe intentionnellement défaillant

Donc, j'ai un problème plutôt bizarre. J'ai un serveur qui, lorsque j'essaie de me connecter à SSH, ferme immédiatement la connexion si je tape le mot de passe correct à la première tentative. Cependant, si j'entre délibérément un mauvais mot de passe à la première tentative, puis que j'entre un …

13 ssh ldap authentication openldap pam

4

OpenLDAP, Samba et vieillissement des mots de passe

Je configure un système dans lequel toutes les ressources informatiques sont disponibles via une seule paire utilisateur-mot de passe, que ce soit l'accès au shell sur les serveurs, la connexion au domaine Samba, WiFi, OpenVPN, Mantis, etc. (avec accès à des services spécifiques régis par appartenance à un groupe ou …

13 domain authentication samba ldap pam

2

Comment utiliser le serveur ssh avec PAM mais interdire l'authentification par mot de passe?

De nombreux tutoriels vous disent de configurer votre serveur ssh comme ceci: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no mais avec cette configuration, vous ne pouvez pas utiliser PAM, car je prévois d'utiliser 2 Factor Auth avec Google Authenticator (OTP Onetime Password), j'ai besoin de PAM. Alors, comment configurer un nouveau …

13 ssh debian pam

5

ulimit -n ne change pas - les valeurs limites.conf n'ont aucun effet

J'essaie d'augmenter le maximum de descripteurs de fichiers ouverts pour tous les utilisateurs sur une machine Ubuntu. Cette question fait en quelque sorte suite à cette question. descripteur de fichier ouvert Le paramètre limits.conf n'est pas lu par ulimit même lorsque pam_limits.so est requis sauf que j'ai ajouté les entrées …

13 linux ubuntu bash pam ulimit

3

libpam-ldap ou libpam-ldapd?

Je configure l'authentification LDAP sur mon VPS personnel et Ubuntu a deux packages dans le même but: libpam-ldapet libpam-ldapd. Que dois-je utiliser?

13 ubuntu debian authentication ldap pam

3

Comment résoudre un problème d'accès crontab avec un message d'erreur de configuration pam? [fermé]

Fermé . Cette question a besoin de détails ou de clarté . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Ajoutez des détails et clarifiez le problème en modifiant ce message . Fermé il y a 5 ans . J'ai tenté d'accéder à ma crontab en tant qu'utilisateur …

12 linux cron pam

1

Authentification LDAP sur CentOS 7

Après la mise à niveau vers CentOS 7, il n'est plus possible de se connecter via LDAP. Avec CentOS 6, j'ai utilisé le package pam_ldap qui fonctionnait bien, mais maintenant pam_ldap n'est plus disponible pour la nouvelle version de CentOS. La connexion via ldapsearch fonctionne toujours bien, mais essayer de …

11 centos ldap authentication pam

3

vsftpd - PAM - MySQL et pam_mkhomedir pour créer des répertoires

J'ai utilisé avec succès vsftpd avec des utilisateurs virtuels se connectant avec PAM à ma base de données mysql. Maintenant, j'aimerais automatiser la création de répertoires d'utilisateurs avec une connexion vsftpd réussie. Voici la configuration /etc/pam.d/vsftpd: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb …

11 mysql permissions ftp pam vsftpd

4

Comment obtenir le contrôle total des autorisations umask / PAM /?

// Mise à jour le 8 février - Questions en suspens en bref: Comment masquer les répertoires différemment des fichiers? Comment umask sur Nautilus copier / coller? Comment configurer umask pour SSHFS? NOTRE SITUATION Plusieurs personnes de notre entreprise se connectent à un serveur et téléchargent des fichiers. Ils doivent …

11 ssh permissions sftp pam umask

3

La différence entre /etc/pam.d/login et /etc/pam.d/system-auth?

Je veux configurer securetty pour limiter directement l'accès root. Maintenant, je suis clair si j'ajoute: auth required pam_securetty.so dans /etc/pam.d/system-auth, et ne garder que "console" dans / etc / securetty, la connexion ssh sera également interdite. Et si j'ajoute: auth required pam_securetty.so dans /etc/pam.d/login, et ne garder que "console" dans …

11 linux security rhel5 pam

3

vsftpd n'acceptera pas les mots de passe cryptés avec MD5

J'installe un serveur avec vsftpd pour permettre aux utilisateurs virtuels d'accéder à leur espace. Maintenant, il fonctionne pleinement mais uniquement avec les mots de passe CRYPT. Donc sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin ne me permettra pas de me connecter, mais sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin volonté. /etc/vsftpd.conf listen=YES anonymous_enable=NO …

10 ftp pam vsftpd md5

3

Comment refuser l'accès aux comptes AD désactivés via Kerberos dans pam_krb5?

J'ai un répertoire AD / Linux / LDAP / KRB5 fonctionnel et une configuration d'authentification, avec un petit problème. Lorsqu'un compte est désactivé, l'authentification SSH publickey permet toujours la connexion de l'utilisateur. Il est clair que les clients kerberos peuvent identifier un compte désactivé, car kinit et kpasswd renvoient "Les …

10 linux active-directory kerberos pam

3

sshd: comment activer l'authentification PAM pour des utilisateurs spécifiques sous

J'utilise sshd et autorise les connexions avec l'authentification par clé publique. Je souhaite autoriser certains utilisateurs à se connecter avec un module d'authentification à deux facteurs PAM. Existe-t-il un moyen d'autoriser l'authentification à deux facteurs PAM pour un utilisateur spécifique? De la même manière - je souhaite uniquement activer l'authentification …

9 linux ssh pam

1

Empêcher la bombe à fourche à l'intérieur du conteneur docker

Je suis actuellement aux prises avec un nombre limité de processus pour l'utilisateur que j'ai appelé sandbox. J'ai configuré la limite de processus à l'intérieur /etc/security/limits.confcomme ceci: sandbox hard nproc 100 Mais si je veux me connecter au conteneur en tant sandboxqu'utilisateur, ssh renvoie: shell request failed on channel 0 …

8 ssh pam containers docker

1

Qu'est-ce que le mode compat nsswitch?

Red Hat m'a recommandé le mode compat dans /etc/nsswitch.conf comme l'une des options pour énumérer les utilisateurs LDAP, mais a déclaré plus tard que ce n'était pas une méthode très utilisée. nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. Qu'est-ce que ce mode compat?

8 redhat ldap pam pam-ldap nsswitch.conf

Questions marquées «pam»