タグ付けされた質問 「pam」

3
リモートログインの認証にパスコードジェネレーターを使用するにはどうすればよいですか?
別の要素を追加して、SSHログインの認証を強化したいと思います。パスコードジェネレーターデバイス、または携帯電話のパスコード生成アプリケーションです。デフォルト設定の明白なオプションは、固定パスワードとキーペアのみです。これどうやってするの? (パスワードとパスコードジェネレーターを使用すると、2要素認証(2FA)が提供されます。パスワードは「私が知っていること」、パスコードは「持っているもの」です。)


1
Kerberos化されたNFSホームディレクトリをマウントするためのセットアップ-gssdが有効なKerberosチケットを見つけられない
ホームディレクトリは、Kerberos化されたnfsを介してエクスポートされるため、ユーザーがホームをマウントするには有効なKerberosチケットが必要です。このセットアップは、既存のクライアントとサーバーで正常に機能します。 次に、11.10クライアントを追加して、pam_mountとともにldapとkerberosをセットアップします。LDAP認証は機能し、ユーザーはssh経由でログインできますが、ホームをマウントすることはできません。 pam_mountがルートとしてマウントするように構成されている場合、gssdは有効なkerberosチケットを見つけられず、マウントは失敗します。 Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 ' Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2) Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>' Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de Nov 22 17:34:26 zelda …
17 11.10  mount  pam  kerberos 

1
パスワードの複雑さのポリシーを実施するにはどうすればよいですか?
次を指定する厳格な会社パスワードポリシーに従うようにUbuntuサーバーを構成する必要があります。 少なくとも1つの大文字 少なくとも1つの小文字 少なくとも1桁 少なくとも1つの特殊文字 見て回ったところ、パスワードの長さを指定するための指示だけが見つかりました。しかし、上記の点に関してパスワードの内容を指定することに関連するものをまだ見つけていません。 任意の助けをいただければ幸いです。
13 password  security  pam 

1
Ubuntu 14.04 LTSでnofileの制限を永続的に上げる
ファイル記述子の最大数をすべてのユーザーに対して永続的に増やすために必要なものを正確に把握することはできないようです。 /etc/security/limits.conf: root hard nofile 1500000 root soft nofile 1000000 root hard nproc 15000 root soft nproc 10000 * hard nofile 1500000 * soft nofile 1000000 * hard nproc 15000 * soft nproc 10000 私は次のものを配置しました/etc/pam.d/common-session: session required pam_limits.so 再起動後、任意のユーザーとしてログインして発行するulimit -nと、が発生しました1024。 その後、私はpam_limits.soすべてのファイルにを要求してみました/etc/pam.d。再起動しました。ログインしました。そのような運はありません。 コマンドを発行し、ulimit -n 1000000チェックすると、制限が期待どおりに設定されます。だから、私はに配置@reboot ulimit -n 1000000しましたcrontab -e。再起動しました。ログインしました。運はありません。 チェックして/etc/ssh/sshd_config、PAMを有効にしました。 私はすべての再起動で制限を設定しようとしました: …
12 ssh  cron  pam  ulimit 

9
デスクトップログインが失敗し、ターミナルが機能する
新しくセットアップした12.04 LTS pcシステム(120 GB SSD、1 TB HDD、16 GiB RAM)。数日以来、私はグラフィカルデスクトップにもうログインできません。非常に短く点滅する非常に短いシェルウィンドウがあり(編集:以下を参照)、ログイン画面に再び直面します。私は約何かがあると信じているmodprobeとvbox、私はそれが十分に速く読むことができません... 端末にログインできます(Ctrl+ Alt+ F1)。ここに示されているように、ホームディレクトリのすべてのコンテンツをme:にchownしても役に立ちませんでした。my-group これは私が見つけることができるもの/var/logで、日付と時刻をgreppingしています(後に改行を挿入しました<my-hostname>;リアルタイム値は保持されます): auth.log: <date> 22:43:01 <my-hostname> lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "tobias" <date> 22:43:08 <my-hostname> lightdm: pam_unix(lightdm:session): session closed for user lightdm <date> 22:43:08 <my-hostname> lightdm: pam_unix(lightdm:session): session opened for user tobias by (uid=0) …



3
グループのPAMモジュールを無効にする
最近、SSHサーバーでgoogle-authenticatorを使用して2要素認証を有効にしました。しかし、私は今問題に直面しています: SFTPに使用しているサーバー上に別のユーザーグループがありますが、グループ内のユーザーに対して2FAが設定されていないため、そのグループはログインできなくなりました。そのグループのgoogle-authenticatorモジュールを無効にすることは可能ですか?複数のユーザーがこのアカウントを使用するため、グループ内のユーザーに対して有効にすることはできません。 PS:私が使う openssh-server

1
ログイン後、デスクトップを表示する前にユーザーにクイズを実行させる方法
私には子供がいるので、彼がログオン時に特定のクイズを解いた後でのみコンピューターを使用できるようにしたいと考えています。 クイズアプリそのものを書くことができます。私が知らないのは、それをどのように設定するかです。そのコンピューターは、クイズプログラムが決定するまで通常のデスクトップを表示しません。 どうすればできますか?pamを使用する必要がありますか?しかし、どのようにしてpamアプリケーションをユーザーとグラフィカルに対話させることができますか? 私はUbuntu 14.04を使用しています。
9 login  pam 

1
gvfsのカスタムマウントポイント
カスタムディレクトリにgvfsマウントをアタッチする方法はありますか?したがって、~/.gvfs/sftp for leon on filezzzz.tim-online.nl/次のようなものの代わりに:~/mounts/filezzzz.tim-online.nl/? pam_mountの使用を検討しましたが、これにはgnomeのキーリングとの統合が不十分です。
9 mount  gvfs  pam 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.