Как правильно настроить pam.d?

Спасибо!
С Debian и Ubuntu работает отлично. Этот вариант вполне рабочий.
С CentOS 7 такой фокус не проходит. Поменял местами в system-auth - вообще перестала проходить авторизация.

Не подскажете как настроить правильно?
system-auth:

auth        required      pam_env.so
auth        requisite     pam_succeed_if.so uid > 1000 quiet_success
auth        sufficient    pam_unix.so nullok try_first_pass
auth        sufficient    pam_winbind.so cached_login use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so cached_login
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_mkhomedir.so umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_winbind.so cached_login

password-auth:

auth        required      pam_env.so
auth        requisite     pam_succeed_if.so uid > 1000 quiet_success
auth        sufficient    pam_unix.so nullok try_first_pass
auth        sufficient    pam_winbind.so cached_login use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_winbind.so cached_login
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_winbind.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_mkhomedir.so umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_winbind.so cached_login

Nginx frontend rewrite. Почему ERR_TOO_MANY_REDIRECTS?

Алексей Тен: Точно, большое спасибо! Работает!

Nginx frontend rewrite. Почему ERR_TOO_MANY_REDIRECTS?

Алексей Тен: Отдельно страница domainname.ru/temp.html с разрешенного IP-адреса открывается

Nginx frontend rewrite. Почему ERR_TOO_MANY_REDIRECTS?

Алексей Тен: Конечно убрал. Вот конфиг

server {
        listen 80;
        server_name domainname.ru;
        server_name www.domainname.ru;

        access_log  /var/log/nginx/access.log;
        error_log   /var/log/nginx/error.log;

        proxy_connect_timeout       600;
        proxy_send_timeout          600;
        proxy_read_timeout          600;
        send_timeout                600;

        proxy_buffers 16 64k;
        proxy_buffer_size 128k;

location temp.html {
root /usr/share/nginx/html/temp.html;
}

location / {
        allow 109.188.135.133/32;
        deny all;

        error_page 403 /temp.html;

        proxy_pass http://172.17.22.1;

        proxy_set_header    Host            $host;
        proxy_set_header    X-Real-IP       $remote_addr;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header    X-Forwarded-Proto https;

    }


}

Nginx frontend rewrite. Почему ERR_TOO_MANY_REDIRECTS?

Алексей Тен: Спасибо! Исправил конфиг, но теперь для запрещенных адресов браузер попадает на страницу с адресом - domanname.ru/temp.html/temp.html/temp.html/temp.ht...

Я так понимаю каждый раз отрабатывает правило deny в location / и вновь отправляет на temp.html. Поставил location /temp.html перед location / - ничего не изменилось.

Nginx frontend rewrite. Почему ERR_TOO_MANY_REDIRECTS?

Алексей Тен: А как это сделать правильно?

Не сохраняет после перезагрузки параметр net.bridge.bridge-nf-call-iptables. Почему?

Владимир: Блин, да точно. Он отдельным скриптом стартует.

Не сохраняет после перезагрузки параметр net.bridge.bridge-nf-call-iptables. Почему?

Владимир: вот что в логе пишет:
lo
eth0
--all

Не сохраняет после перезагрузки параметр net.bridge.bridge-nf-call-iptables. Почему?

Владимир: Да, конечно
bridge name bridge id STP enabled interfaces
br0 8000.0050563230bb no eth0
tap0
-rwxr-xr-x 1 root root 217 Jul 13 14:21 /etc/network/if-up.d/br0

Не сохраняет после перезагрузки параметр net.bridge.bridge-nf-call-iptables. Почему?

Не помогло, все равно значение 1 после перезагрузки

Не сохраняет после перезагрузки параметр net.bridge.bridge-nf-call-iptables. Почему?

Ульрих: Не помогло, все равно значение 1 после перезагрузки

OpenVPN Server и Windows CA?

Спасибо за ответ!
OpenVPN у меня в общем-то уже работает, LDAP авторизация тоже. Сложности возникли как раз с сертификатами. В случае локального CA все понятно и просто. В случае доменного виндового CA у меня проблема со сверкой сертификата клиента на стороне сервера. В обратную сторону все работает.
И я пока не совсем понимаю, где в настройках OpenVPN сервера указывается адрес сервера CA? Буду благодарен за подсказку.

OpenVPN Server и Windows CA?

ldv: Обязательное условие - нужна 2FA, а на SSTP ее вроде бы никак не сделать. Хотя я давно последний раз этот вопрос изучал - поправьте, если ошибаюсь.

Что за странная проблема с исчезновением звука Windows 7?

unib0nger: БИОС стоит последний А29? Если нет, попробуйте обновить.

Что за странная проблема с исчезновением звука Windows 7?

unib0nger: Или материнской платы, если у Вас стационарник

Что за странная проблема с исчезновением звука Windows 7?

unib0nger: Какая модель ноутбука?

Виртуализация UEFI сервера?

Да, конечно

Резервное копирование

Symantec бэкапит ВМ с помощью снэпшотов, а значит данные будут консистентны.

Резервное копирование

У Symantec есть еще одно подразделение Symantec Backup Exec. Когда-то давно выбирали между ним и NetBackup, но тогда Backup Exec был малофункционален, поэтому выбрали NetBackup, но сейчас и в сторону BackupExec стоит посмотреть.
Покупали у i-Teco.

Ищется "умная железяка"?

HDP-R1 очень доволен. Я купил к нему Wi-Fi свисток (встроенного в этой модели нет), прошил прошивкой для HDP-R3 и избавился от проводов. Еще не нашел файла, который бы он не воспроизвел. Да все это в нём есть, но я не использую, т.к. для этого у меня 520gP :)