- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
具体来说,运行一系列 postfix、dovecot 和 nginx 为(不是很多)用户提供“良好”的邮件服务。所有服务共享Pluggable authentication module (PAM)作为一种可能的身份验证方法。目前,系统的“passwd”数据库正在通过 PAM 再次进行身份验证。
AWS Identity and Access Management (IAM)是一个硬性要求。因此,任何其他服务(如duosecurity)都不是一个选择。在开始编写 PAM 模块代码之前,我想询问您的经验 - 您会如何做?谢谢!
最佳答案
这可能不是您正在寻找的,但肯定符合使用 IAM 作为 PAM 身份验证“方法”的方式:
丹尼斯·米哈尔金 (denismo) aws-iam-ldap-bridge 定期使用 AWS IAM 中的用户、组和角色填充 LDAP 目录位置,这将允许使用 libpam-ldap or libpam-ldapd从而使用 AWS IAM key 作为密码对 Linux 用户进行隐式身份验证。
请注意以下相当重要的警告:
虽然原生 IAM PAM 集成会很棒(并且还支持 AWS Multi-Factor Authentication (MFA) 等高级用例),但我喜欢这种实用的方法来促进广泛使用的 LDAP 集成 - 但我仍然肯定更喜欢一个理想的解决方案与任何兼容的 LDAP 服务器,或至少与库存 ApacheDS分发,以便于安装、可维护性和安全评估。
关于security - 有没有办法使用IAM作为PAM的身份验证 "method"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18332238/
我想使用 PAM 对我的 C 网络应用程序的用户进行身份验证,并且我找到了一个 a nice PAM example在 Stack 上,我附在底部。问题是,在我的开发机器中,我有一个 PAM 设置使用
我正在研究 PAM 模块的设计方式,作为我自己的 JAAS LoginModule 的指南。让我感到惊讶的一件事是,尽管用于访问散列密码的方法大多与散列方法本身正交,但我无法找到任何可以充分利用此属性
我必须调用什么 PAM 来重置用户密码?我想不通。 背景: 我正在开发嵌入式 Linux 设备。客户安装此设备,并创建用户帐户。如果其中一个二级用户帐户被锁定,或者如果用户忘记了密码,我们需要一种方法
是否可以有一个 PAM 模块来检查尝试通过 OpenSSH 登录的用户是否已经登录,如果他们拒绝第二次登录? 我已经尝试了其他几种方法来阻止多个登录 session ,但没有任何效果,如果有人可以使用
我修改了示例 python 脚本: service = 'passwd' if len(sys.argv) == 3: user = sys.argv[1] password = sy
目前我有一个图形应用程序,它有两个级别的访问权限:运算符(operator)和管理员。登录和身份验证都是自制的,我想将应用程序切换为使用 PAM。我不确定这样做的正确方法是什么。 如果我错了,请纠正我
我正在尝试交叉编译 Linux PAM对于 android 的方式如下 `#!/bin/sh # Linux-PAM/build.sh INSTALL_DIR="`pwd`/out" export P
是否有任何工作包可以使用 PHP 更改 linux 用户密码? 我试过使用 PECL:PAM,但在尝试更改密码时出现错误。 编辑: PHP代码: echo pam_chpass($username,
我从 webfusion 安装了 ubuntu VPS 和 Plesk 当我通过腻子上的 SSH 连接到服务器时,我已经从终端升级了 PAM。 现在这样做之后,我无法使用 ssh 访问我的服务器, 每
我已通读 this页面,但我有点困惑...... pam_start 什么是struct pam_conv应该如何填写? 到底是什么service_name这是什么意思? 是否有使用 PAM 登录用户
我在使用 PAM 时遇到了一些问题。我有一个使用 PAM 进行身份验证的 tomcat web 应用程序。在安装过程中,我们在/etc/pam.d 中创建到/etc/pam.d/sshd 文件的符号链
我已经使用pam函数(R中的集群包)成功运行了围绕 Medoids 的分区,现在,我想使用结果将新的观察结果归因于之前定义的集群/medoids 。 解决问题的另一种方法是,考虑到 pam 函数已找到
我正在开发一个管理多个主机的 Java Web 应用程序,我需要做的事情之一是设置和配置具有已知默认配置的主机。主机是基于RHEL的定制Linux。 我需要根据网络应用程序中的用户输入更改根用户的密码
我正在编写一个 PAM 模块,在此之前一切都运行良好,我成功地管理了 pam_sm_open_session()。进程的编辑文件是/etc/pam.d/login with“授权要求 pam_test
我正在使用 k-means 和 K-medoids。使用 K-means 执行出现以下信息: Within cluster sum of squares by cluster: [1] 1263616
我正在尝试编写一个 pam 模块,它将从文件中读取密码,然后让用户无需输入密码即可登录。 [编辑:文件将存储在外部设备中。 (试图满足双因素身份验证)。这听起来很不安全,但是文件将使用适当的加密算法进
我有一个以 root 身份运行的 C 程序,并通过调用 pam_chauthtok 使用 PAM 设置用户密码。这可行,但它允许设置弱密码,并且不保存用户更改自己的密码时将保存的密码历史记录。 有什么
我正在尝试编写一个 PAM 模块,将有关从 SSH 进行的身份验证尝试的信息记录到一个文件中。 我已经编写了一个由 OpenSSH 加载的模块,然后在身份验证尝试时被调用。该模块基于此代码:http:
我目前正在尝试测试一个 PAM 模块,这个:http://www.linux-pam.org/Linux-PAM-html/adg-example.html . 没有关于将 .o 文件放在哪里的指示。
如果应用程序 A 调用 PAM 服务“myapp”,并且 PAM 服务“myapp”被配置为使用 pam 模块 pam_exec.so(auth required pam_exec.so myscri
我是一名优秀的程序员,十分优秀!