个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我使用 nslcd 守护程序在 RH5 上设置了一个 pam 身份验证,指向 Oracle Unified Directory。
我希望首先尝试对本地用户进行身份验证,然后如果没有找到用户,则尝试联系 LDAP。所以我以这种方式编辑了 /etc/nsswitch.conf:
passwd: files ldap
shadow: files ldap
group: files ldap
但这似乎不起作用,因为如果 LDAP 服务器关闭,我将无法登录到服务器。
我错过了什么吗?
编辑:
这是我的 PAM/etc/pam.d/system-auth(我没有使用 sssd,只使用 nslcd)。
#%PAM-1.0
# This file is auto-generated.
auth required pam_env.so
auth sufficient pam_unix.so nullok
auth sufficient pam_ldap.so use_first_pass ignore_authinfo_unavail
auth required pam_deny.so
account required pam_unix.so broken_shadow
account required pam_ldap.so ignore_unknown_user ignore_authinfo_unavail
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password required pam_ldap.so try_first_pass ignore_unknown_user ignore_authinfo_unavail
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_mkhomedir.so skel=/etc/skel umask=077
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_ldap.so ignore_authinfo_unavail
我将系统身份验证设置为调试,结果如下:
Dec 20 17:46:38 <hostname> nscd: nss_ldap: failed to bind to LDAP server ldap://<dns_1>:3389: Can't contact LDAP server
Dec 20 17:46:38 <hostname> nscd: nss_ldap: failed to bind to LDAP server ldap://<dns_2>:3389: Can't contact LDAP server
Dec 20 17:46:38 <hostname> nscd: nss_ldap: failed to bind to LDAP server ldap://<ip_1>:3389: Can't contact LDAP server
Dec 20 17:46:38 <hostname> nscd: nss_ldap: failed to bind to LDAP server ldap://<ip_2>:3389: Can't contact LDAP server
最佳答案
我发现了问题。
解决方案是更改 /etc/pam.d/systhem-auth-ac 中的这一行:
account required pam_unix.so broken_shadow
进入这个:
account sufficient pam_unix.so broken_shadow
如果您也有该文件,请务必更改 /etc/pam.d/password-auth-ac 中的相同指令。现在通过 nss_initgroups_ignoreusers 的白名单应该可以正常工作。
编辑(几年后):问题在于,由于 pam 身份验证是级联的,如果您已经拥有本地帐户,则没有理由继续使用帐户服务。所以第一行 (pam_unix.so) 足以进行身份验证。以前,堆栈还检查 pam_ldap.so,因为所有三行都需要登录,如果 ldap 服务关闭或无法访问,身份验证堆栈就会中断。
关于unix - Pam 身份验证,先尝试本地用户,然后尝试 LDAP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47837800/
24
4
0
我想使用 PAM 对我的 C 网络应用程序的用户进行身份验证,并且我找到了一个 a nice PAM example在 Stack 上,我附在底部。问题是,在我的开发机器中,我有一个 PAM 设置使用
我正在研究 PAM 模块的设计方式,作为我自己的 JAAS LoginModule 的指南。让我感到惊讶的一件事是,尽管用于访问散列密码的方法大多与散列方法本身正交,但我无法找到任何可以充分利用此属性
我必须调用什么 PAM 来重置用户密码?我想不通。 背景: 我正在开发嵌入式 Linux 设备。客户安装此设备,并创建用户帐户。如果其中一个二级用户帐户被锁定,或者如果用户忘记了密码,我们需要一种方法
是否可以有一个 PAM 模块来检查尝试通过 OpenSSH 登录的用户是否已经登录,如果他们拒绝第二次登录? 我已经尝试了其他几种方法来阻止多个登录 session ,但没有任何效果,如果有人可以使用
我修改了示例 python 脚本: service = 'passwd' if len(sys.argv) == 3: user = sys.argv[1] password = sy
目前我有一个图形应用程序,它有两个级别的访问权限:运算符(operator)和管理员。登录和身份验证都是自制的,我想将应用程序切换为使用 PAM。我不确定这样做的正确方法是什么。 如果我错了,请纠正我
我正在尝试交叉编译 Linux PAM对于 android 的方式如下 `#!/bin/sh # Linux-PAM/build.sh INSTALL_DIR="`pwd`/out" export P
是否有任何工作包可以使用 PHP 更改 linux 用户密码? 我试过使用 PECL:PAM,但在尝试更改密码时出现错误。 编辑: PHP代码: echo pam_chpass($username,
我从 webfusion 安装了 ubuntu VPS 和 Plesk 当我通过腻子上的 SSH 连接到服务器时,我已经从终端升级了 PAM。 现在这样做之后,我无法使用 ssh 访问我的服务器, 每
我已通读 this页面,但我有点困惑...... pam_start 什么是struct pam_conv应该如何填写? 到底是什么service_name这是什么意思? 是否有使用 PAM 登录用户
我在使用 PAM 时遇到了一些问题。我有一个使用 PAM 进行身份验证的 tomcat web 应用程序。在安装过程中,我们在/etc/pam.d 中创建到/etc/pam.d/sshd 文件的符号链
我已经使用pam函数(R中的集群包)成功运行了围绕 Medoids 的分区,现在,我想使用结果将新的观察结果归因于之前定义的集群/medoids 。 解决问题的另一种方法是,考虑到 pam 函数已找到
我正在开发一个管理多个主机的 Java Web 应用程序,我需要做的事情之一是设置和配置具有已知默认配置的主机。主机是基于RHEL的定制Linux。 我需要根据网络应用程序中的用户输入更改根用户的密码
我正在编写一个 PAM 模块,在此之前一切都运行良好,我成功地管理了 pam_sm_open_session()。进程的编辑文件是/etc/pam.d/login with“授权要求 pam_test
我正在使用 k-means 和 K-medoids。使用 K-means 执行出现以下信息: Within cluster sum of squares by cluster: [1] 1263616
我正在尝试编写一个 pam 模块,它将从文件中读取密码,然后让用户无需输入密码即可登录。 [编辑:文件将存储在外部设备中。 (试图满足双因素身份验证)。这听起来很不安全,但是文件将使用适当的加密算法进
我有一个以 root 身份运行的 C 程序,并通过调用 pam_chauthtok 使用 PAM 设置用户密码。这可行,但它允许设置弱密码,并且不保存用户更改自己的密码时将保存的密码历史记录。 有什么
我正在尝试编写一个 PAM 模块,将有关从 SSH 进行的身份验证尝试的信息记录到一个文件中。 我已经编写了一个由 OpenSSH 加载的模块,然后在身份验证尝试时被调用。该模块基于此代码:http:
我目前正在尝试测试一个 PAM 模块,这个:http://www.linux-pam.org/Linux-PAM-html/adg-example.html . 没有关于将 .o 文件放在哪里的指示。
如果应用程序 A 调用 PAM 服务“myapp”,并且 PAM 服务“myapp”被配置为使用 pam 模块 pam_exec.so(auth required pam_exec.so myscri
我是一名优秀的程序员,十分优秀!