Serveradministratoren pam

2

SSH funktioniert nur nach absichtlich fehlgeschlagenem Passwort

Ich habe also ein ziemlich seltsames Problem. Ich habe einen Server, der die Verbindung sofort schließt, wenn ich versuche, SSH zu verwenden, wenn ich beim ersten Versuch das richtige Passwort eingebe. Wenn ich jedoch beim ersten Versuch absichtlich ein falsches Kennwort eingebe und dann bei der zweiten oder dritten Eingabeaufforderung …

13 ssh ldap authentication openldap pam

4

OpenLDAP, Samba und Passwortalterung

Ich konfiguriere ein System, in dem alle IT-Ressourcen über ein einzelnes Benutzer-Kennwort-Paar verfügbar sind, sei es der Zugriff auf die Shell auf den Servern, die Anmeldung bei Samba-Domänen, WLAN, OpenVPN, Mantis usw. (wobei der Zugriff auf bestimmte Dienste geregelt wird) nach Gruppenmitgliedschaft oder Benutzerobjektfeldern). Da wir über personenbezogene Daten in …

13 domain authentication samba ldap pam

2

Wie verwende ich den SSH-Server mit PAM, ohne die Kennwortauthentifizierung zuzulassen?

In vielen Tutorials erfahren Sie, wie Sie Ihren SSH-Server folgendermaßen konfigurieren: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no Aber mit diesem Setup können Sie PAM nicht verwenden, da ich 2-Faktor-Authentifizierung mit Google Authenticator (OTP Onetime Password) verwenden möchte. Ich benötige PAM. Also, wie man ein frisches Debian-Jessie-SSH-Deamon konfiguriert, wenn ich die …

13 ssh debian pam

5

ulimit -n ändert sich nicht - Werte limits.conf hat keine Auswirkung

Ich versuche, die maximale Anzahl offener Dateideskriptoren für alle Benutzer eines Ubuntu-Computers zu erhöhen. Diese Frage ist eine Art Folgemaßnahme zu dieser Frage. Die Einstellung des offenen Dateideskriptors limits.conf wird von ulimit nicht gelesen, auch wenn pam_limits.so erforderlich ist mit der Ausnahme, dass ich die erforderlichen "root" -Einträge in der …

13 linux ubuntu bash pam ulimit

3

libpam-ldap oder libpam-ldapd?

Ich richte die LDAP-Authentifizierung auf meinem persönlichen VPS ein und Ubuntu hat zwei Pakete für den gleichen Zweck: libpam-ldapund libpam-ldapd. Welches soll ich verwenden?

13 ubuntu debian authentication ldap pam

3

Wie behebe ich ein Crontab-Zugriffsproblem mit einer Pam-Konfigurationsfehlermeldung? [geschlossen]

Geschlossen . Diese Frage erfordert Details oder Klarheit . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Fügen Sie Details hinzu und klären Sie das Problem, indem Sie diesen Beitrag bearbeiten . Geschlossen vor 5 Jahren . Ich habe versucht, als Nicht-Root-Benutzer "coins" auf meine crontab zuzugreifen, als …

12 linux cron pam

1

LDAP-Authentifizierung unter CentOS 7

Nach dem Upgrade auf CentOS 7 ist es nicht mehr möglich, sich über LDAP anzumelden. Mit CentOS 6 habe ich das Paket pam_ldap verwendet, das gut funktioniert hat, aber jetzt ist pam_ldap für die neue Version von CentOS nicht mehr verfügbar. Die Verbindung über ldapsearch funktioniert immer noch einwandfrei , …

11 centos ldap authentication pam

3

vsftpd - PAM - MySQL und pam_mkhomedir zum Erstellen von Verzeichnissen

Ich habe vsftpd erfolgreich mit virtuellen Benutzern verwendet, die sich mit PAM mit meiner MySQL-Datenbank verbinden. Jetzt möchte ich die Erstellung von Benutzerverzeichnissen mit erfolgreicher vsftpd-Verbindung automatisieren. Hier ist die Konfiguration von /etc/pam.d/vsftpd: #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_mysql.so verbose=1 user=root passwd=mypass host=localhost db=mydb table=mytable usercolumn=username passwdcolumn=password …

11 mysql permissions ftp pam vsftpd

4

Wie erhalte ich die volle Kontrolle über umask / PAM / Berechtigungen?

// Aktualisiert am 8. Februar - Ausstehende Probleme in Kürze: Wie kann man Verzeichnisse anders als Dateien umaskieren? Wie umask auf Nautilus kopieren / einfügen? Wie setze ich umask für SSHFS? UNSERE SITUATION Mehrere Personen aus unserem Unternehmen melden sich bei einem Server an und laden Dateien hoch. Sie alle …

11 ssh permissions sftp pam umask

3

Der Unterschied zwischen /etc/pam.d/login und /etc/pam.d/system-auth?

Ich möchte securetty so konfigurieren, dass der direkte Root-Zugriff eingeschränkt wird. Jetzt ist mir klar, wenn ich hinzufüge: auth required pam_securetty.so Wenn Sie in /etc/pam.d/system-auth nur "console" in / etc / securetty behalten, ist die SSH-Anmeldung ebenfalls untersagt. Und wenn ich hinzufüge: auth required pam_securetty.so in /etc/pam.d/login und nur "Konsole" …

11 linux security rhel5 pam

3

vsftpd akzeptiert keine mit MD5 verschlüsselten Passwörter

Ich richte einen Server mit vsftpd ein, damit virtuelle Benutzer auf ihren Speicherplatz zugreifen können. Jetzt funktioniert es voll, aber nur mit CRYPT-Passwörtern. So sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin erlaubt mir nicht mich einzuloggen, aber sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin werden. /etc/vsftpd.conf listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES …

10 ftp pam vsftpd md5

3

Wie kann ich den Zugriff auf deaktivierte AD-Konten über Kerberos in pam_krb5 verweigern?

Ich habe ein funktionierendes AD / Linux / LDAP / KRB5-Verzeichnis und ein Authentifizierungssetup mit einem kleinen Problem. Wenn ein Konto deaktiviert ist, ermöglicht die SSH-Authentifizierung mit öffentlichem Schlüssel weiterhin die Benutzeranmeldung. Es ist klar, dass Kerberos-Clients ein deaktiviertes Konto identifizieren können, da kinit und kpasswd "Client-Anmeldeinformationen wurden widerrufen" ohne …

10 linux active-directory kerberos pam

1

Verhindern Sie eine Gabelbombe im Docker-Container

Ich habe derzeit Probleme mit der Begrenzung der Anzahl der Prozesse für Benutzer, die ich angerufen habe sandbox. Ich habe die Prozessbegrenzung im Inneren /etc/security/limits.confwie folgt konfiguriert : sandbox hard nproc 100 Wenn ich jedoch als sandboxBenutzer eine Verbindung zum Container herstellen möchte , gibt ssh Folgendes zurück: shell request …

8 ssh pam containers docker

1

Was ist der nsswitch-Kompatibilitätsmodus?

Red Hat empfahl mir den Kompatibilitätsmodus in /etc/nsswitch.conf als eine der Optionen zum Auflisten von LDAP-Benutzern, sagte jedoch später, dass dies keine häufig verwendete Methode ist. nsswitch.conf passwd: files compat passwd_compat: ldap in passwd file, add +@netgroup. Was ist dieser Kompatibilitätsmodus?

8 redhat ldap pam pam-ldap nsswitch.conf

3

PAM: Einen Befehl vor pam_mkhomedir ausführen?

Wenn sich ein Benutzer bei einem System anmeldet und kein Ausgangsverzeichnis vorhanden ist, möchten wir das Ausgangsverzeichnis des Benutzers mit pam_mkhomedir erstellen . Dies ist eine gängige Praxis. Hier ist eine kurze Beschreibung von pam_mkhomedir: Das PAM-Modul pam_mkhomedir erstellt ein Benutzerverzeichnis, wenn es zu Beginn der Sitzung nicht vorhanden ist. …

8 freebsd zfs pam

Als «pam» getaggte Fragen