Als «pam» getaggte Fragen

Steckbare Authentifizierungsmodule, ein flexibles Framework zum Konfigurieren der Authentifizierung, am häufigsten die Anmeldekomponente von Linux-Systemen, jedoch in anderen Komponenten und Betriebssystemen verwendet.

3
sshd: So aktivieren Sie die PAM-Authentifizierung für bestimmte Benutzer unter
Ich verwende sshd und erlaube Anmeldungen mit Authentifizierung mit öffentlichem Schlüssel. Ich möchte ausgewählten Benutzern ermöglichen, sich mit einem PAM-Zwei-Faktor-Authentifizierungsmodul anzumelden. Gibt es eine Möglichkeit, die PAM-Zwei-Faktor-Authentifizierung für einen bestimmten Benutzer zuzulassen? Aus dem gleichen Grund möchte ich die Kennwortauthentifizierung nur für bestimmte Konten aktivieren. Ich mag , dass mein …
8 linux  ssh  pam 
3
Schlagen Sie Methoden zum Testen von Änderungen an "pam.d / common- *" - Dateien vor
Wie teste ich die Änderungen an den pam.d-Konfigurationsdateien: Muss ich den PAM-Dienst neu starten, um die Änderungen zu testen? Sollte ich jeden im /etc/pam.d/Verzeichnis aufgeführten Dienst durchgehen ? Ich bin dabei, Änderungen an den pam.d/common-*Dateien vorzunehmen, um eine Ubuntu-Box in ein Active Directory-gesteuertes Netzwerk zu integrieren. Ich lerne gerade, was …
4
Konflikte mit PAM-Konfigurationsdateien beim Upgrade des Systems
Ich habe einen VPS, auf dem Ubuntu 14.04.4 LTS ausgeführt wird. Es wurde als Ganzes mit Plesk von OVH installiert. Ich habe eine gemacht apt-get upgrade, und irgendwann hatte ich eine Nachricht bezüglich PAM. Das System ist auf Französisch, aber im Grunde heißt es: Mindestens eine Datei von /etc/pam.d/common-{auth,account,password,session} wurde …
7 ubuntu  apt  pam 
1
Ist es möglich, Kerberos über TLS über sssd zu verwenden?
Hintergrund Ich versuche, mich (über SSH bei einer laufenden Amazon Linux EC2-Instanz sssd) als Benutzer anzumelden , die ich in meinem AWS Directory Services Simple AD erstellt habe. Ich authentifiziere mich bei Kerberos und identifiziere den Benutzer mit LDAP (durchgehend sssd). Ich verbinde mich über eine ELB über mehrere Proxyserver …
2
Laden Sie /etc/security/limits.conf neu
Ich würde gerne: Legen Sie ein weiches 64-GB-Limit für residenten Speicher fest (damit unerfahrene Benutzer ihre Run-Amok-Prozesse beenden, erfahrene Benutzer können jedoch das Limit für speicherhungrige Prozesse erhöhen). Erhöhen Sie das Hard-Limit für Nofile, aber halten Sie das Soft-Limit bei 1024 (wenn ein bestimmtes Programm mehr Dateihandles benötigt, kann der …
7 pam  limits 
5
limits.conf wird nicht angewendet.
Ich habe die folgenden Zeilen in /etc/security/limits.conf * soft nofile 32768 * hard nofile 65536 root soft nofile 32768 root hard nofile 65536 Die pam_limits.soDatei wird in jeder der folgenden Dateien benötigt. /etc/pam.d/common-session /etc/pam.d/cron /etc/pam.d/login /etc/pam.d/sshd /etc/pam.d/su /etc/pam.d/sudo ulimit -n Beim Anmelden (und für Dienste, die beim Booten gestartet werden) …
7 ubuntu  pam  ulimit 
2
debian: Passwort kann nicht geändert werden
Als Root kann ich das Passwort ändern: hussie:/home/claudiu# passwd Enter new password: Retype new password: passwd: password updated successfully Als Nicht-Root-Benutzer kann ich nicht: claudiu@hussie:~$ passwd Current Kerberos password: passwd: User not known to the underlying authentication module passwd: password unchanged Ich kann auch das Passwort eines anderen Benutzers von …
3
ldap zwingt den Benutzer, das Passwort zu ändern
Ich verwende CentOS-ds (basierend auf Redhat-DS- und 389-Verzeichnisservern). Ich habe LDAP-Setup und arbeite daran, Benutzer zu authentifizieren (und Sudo, das ist eine praktische Funktion!). Sogar passwd funktioniert hervorragend, um in Ldap gespeicherte Passwörter zu ändern. Ich habe jedoch ein kleines Problem. Wie kann ich alle meine Benutzerkonten zwingen, nach der …
7 centos  ldap  pam 
2
Wie richte ich die Zwei-Faktor-Authentifizierung mit OTP unter FreeBSD ein?
Ich habe einen FreeBSD-Server, den ich gerne von überall aus erreichen kann. Normalerweise verwende ich den öffentlichen SSH-Schlüssel, um mich anzumelden, oder wenn mein privater SSH-Schlüssel nicht verfügbar ist, verwende ich möglicherweise ein reguläres Kennwort über SSH. Wenn Sie sich jedoch von einem nicht vertrauenswürdigen Computer aus anmelden, besteht immer …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.