Preguntas etiquetadas con pam

Entonces, estoy teniendo un problema bastante extraño. Tengo un servidor que, cuando intento ingresar a SSH, cierra inmediatamente la conexión si escribo la contraseña correcta en el primer intento. Sin embargo, si a propósito ingreso una contraseña incorrecta en el primer intento, y luego ingreso una contraseña correcta en el …

13 ssh  ldap  authentication  openldap  pam 

Estoy configurando un sistema en el que todos los recursos de TI están disponibles a través de un solo par de contraseña de usuario, ya sea el acceso a la shell en los servidores, el inicio de sesión en el dominio Samba, WiFi, OpenVPN, Mantis, etc. (con acceso a servicios …

13 domain  authentication  samba  ldap  pam 

Muchos tutoriales le dicen que configure su servidor ssh de esta manera: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no pero con esta configuración no puede usar PAM, ya que planeo usar 2 Factor Auth con Google Authenticator (OTP Onetime Password) necesito PAM. Entonces, cómo configurar un nuevo debian jessie ssh deamon, …

13 ssh  debian  pam 

Estoy tratando de aumentar el descriptor de archivo abierto máximo para todos los usuarios en una máquina ubuntu. Esta pregunta es algo así como un seguimiento de esta pregunta. El archivo abierto descriptor limit.conf no es leído por ulimit incluso cuando se requiere pam_limits.so excepto que he agregado las entradas …

13 linux  ubuntu  bash  pam  ulimit 

Estoy configurando la autenticación LDAP en mi VPS personal, y Ubuntu tiene dos paquetes para el mismo propósito: libpam-ldapy libpam-ldapd. ¿Cuál debería usar?

13 ubuntu  debian  authentication  ldap  pam 

Cerrada . Esta pregunta necesita detalles o claridad . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Agregue detalles y aclare el problema editando esta publicación . Cerrado hace 5 años . Intenté acceder a mi crontab como "monedas" de usuario no root cuando encontré un problema de permisos …

12 linux  cron  pam 

Después de actualizar a CentOS 7, ya no es posible iniciar sesión a través de LDAP. Con CentOS 6 utilicé el paquete pam_ldap que funcionó bien, pero ahora pam_ldap ya no está disponible para la nueva versión de CentOS. La conexión a través de ldapsearch todavía funciona bien, pero tratar …

11 centos  ldap  authentication  pam 

He estado usando con éxito vsftpd con usuarios virtuales que se conectan con PAM a mi base de datos mysql. Ahora me gustaría automatizar la creación de directorios de usuarios con una conexión vsftpd exitosa. Aquí está la configuración /etc/pam.d/vsftpd: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 …

11 mysql  permissions  ftp  pam  vsftpd 

// Actualizado el 8 de febrero: cuestiones pendientes breves: ¿Cómo enmascarar directorios de manera diferente a los archivos? ¿Cómo enmascarar en Nautilus copiar / pegar? ¿Cómo configurar umask para SSHFS? NUESTRA SITUACIÓN Varias personas de nuestra empresa inician sesión en un servidor y cargan archivos. Todos deben poder cargar y …

11 ssh  permissions  sftp  pam  umask 

Quiero configurar securetty para limitar el acceso directo a la raíz. Ahora estoy claro si agrego: auth required pam_securetty.so en /etc/pam.d/system-auth, y mantenga solo la "consola" en / etc / securetty, también se prohibirá el inicio de sesión ssh. Y si agrego: auth required pam_securetty.so en /etc/pam.d/login, y mantenga solo …

11 linux  security  rhel5  pam 

Estoy configurando un servidor con vsftpd para permitir que los usuarios virtuales accedan a su espacio. Ahora funciona completamente, pero solo con las contraseñas CRYPT. Entonces sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin no me permitirá iniciar sesión, pero sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin será. /etc/vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 …

10 ftp  pam  vsftpd  md5 

Tengo un directorio AD / Linux / LDAP / KRB5 y configuración de autenticación en funcionamiento, con un pequeño problema. Cuando una cuenta está deshabilitada, la autenticación de clave pública SSH todavía permite el inicio de sesión del usuario. Está claro que los clientes kerberos pueden identificar una cuenta deshabilitada, …

10 linux  active-directory  kerberos  pam 

Estoy usando sshd y permito los inicios de sesión con autenticación de clave pública. Quiero permitir que usuarios selectos inicien sesión con un módulo de autenticación de dos factores PAM. ¿Hay alguna forma de permitir la autenticación de dos factores PAM para un usuario específico? Del mismo modo: solo quiero …

9 linux  ssh  pam 

Actualmente estoy luchando con limitar el número de procesos para el usuario al que llamé sandbox. Configuré el límite de procesos dentro de /etc/security/limits.confesta manera: sandbox hard nproc 100 Pero si quiero conectarme al contenedor como sandboxusuario, ssh regresa: shell request failed on channel 0 Así que inicié sesión rooty …

8 ssh  pam  containers  docker 

Red Hat me recomendó el modo de compatibilidad en /etc/nsswitch.conf como una de las opciones para enumerar usuarios LDAP, pero luego dijo que no es un método muy utilizado. nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. ¿Qué es este modo de compatibilidad?

8 redhat  ldap  pam  pam-ldap  nsswitch.conf