Ответы пользователя по тегу PAM
  • Как войти в Ubuntu если нет соединение с LDAP?

    fzfx
    @fzfx
    18,5 дм
    самое простое, что приходит на ум - кэширование учётных данных.
    возможно это вам поможет:
    https://serverfault.com/questions/665061/caching-o...
    Ответ написан
    Комментировать
  • У pam_mount и cifs в логе Permission denied, как поправить?

    fzfx
    @fzfx
    18,5 дм
    у меня используется следующая строка в pam_mount.conf.xml:
    <volume mountpoint="/mnt/DOM-%(DOMAIN_USER)" options="user=%(DOMAIN_USER)" fstype="cifs" server="srv" path="folders/%(DOMAIN_USER)"></volume>

    где DOM - имя нашего домена, srv - доменное имя нашего файлового сервера, folders - изначально существующий каталог на нашем сервере с правами на создание подкаталогов для любого доменного пользователя.
    также избавьтесь от опции <sgrp>, если она у вас указана - возможно, она всё ещё забагована.
    наш common-session выглядит так:
    session [default=1] pam_permit.so
    session requisite pam_deny.so
    session required pam_permit.so
    session optional pam_krb5.so minimum_uid=1000
    session required pam_unix.so
    session optional pam_winbind.so
    session optional pam_mount.so
    session optional pam_systemd.so
    session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077

    наш common-auth выглядит так:
    auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000
    auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass
    auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
    auth requisite pam_deny.so
    auth required pam_permit.so
    auth optional pam_mount.so
    Ответ написан
    1 комментарий