問題タブ [pam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - Linux PAM モジュールでのスペースの許可/エスケープ
Active Directory と PAM で発生している問題に直面していますが、これは他の場所にも当てはまる可能性があります。
VPN 接続で 2 要素認証を利用するように PAM 経由で Yubikey をセットアップするには、AD/LDAP サーバーに接続するバインド ユーザーに binddn を設定する必要があります。残念ながら、binddn にはスペースを含むコンテナがあり、PAM はこのスペースを許可しておらず、エスケープすることもできません。例:
OU="other accounts"、OU=other\ accounts、OU='other accounts' を試し、binddn 全体を二重引用符と単一引用符で囲みました。PAM デバッグでは毎回、次のようになります。
ご覧のとおり、スペース、引用符、またはエスケープ文字が次のように binddn の一部としてリストに表示された後、それは切り取られます。
このスペースが別のフィールドを区切るためのものではないことを PAM に認識させるにはどうすればよいですか?
python - Python PAM 非対話型認証
サンプルの python スクリプトを変更しました。
これは機能しますが、パスワードの入力を求められます。代わりに、パラメーター (sys.argv[2]) として渡されるパスワードを確認したいと思います。ドキュメントが存在しないので、どうすればよいですか?
ssh - SSH + 半径 + LDAP
私は ssh (openssh) と radius について多くの調査を行ってきました。
私がしたいこと:
RADIUS サーバーまたは LDAP ストアに保存されている資格情報 (ユーザー名とパスワード) を使用して、機器に SSH 接続します。私はオンラインで読んでいますが、radius サーバーのバックグラウンドで LDAP サーバーを実行していると指摘する人もいます。これは機能しますが、ユーザーがローカル マシンで見つかった場合にのみ機能します。
問題: 認証情報を含む RADIUS サーバー経由でログインすることにより、自分の機器に ssh (または telnet) で接続する方法はありますか? そうでない場合は、クライアント(接続しようとしているマシン)が資格情報の更新されたリストを取得し、中央の場所からローカルに保存する方法があります(RADIUSサーバーまたはSQLデータベースなど)。
Radius 経由で接続できましたが、ローカルのアカウントでのみ接続できましたが、たとえば、ローカルに存在しないアカウント (クライアント側) に接続しようとすると、「正しくありません」と表示されます
半径の出力は次のとおりです。 コード:
コード:
pam_radius もインストールされており、動作しています (ローカルに存在するアカウントにログインできます)。私はこれを読みましたが、これが 100% 正確かどうかはわかりません:
http://freeradius.1045715.n5.nabble.com/SSH-authendication-with-radius-server-fails-if-the-user-does-not-exist-in-radius-client-td2784316.html および http: //fhf.org/archives/713
tl:dr: ローカルにユーザー/パスを持たないマシンに ssh する必要があり、その組み合わせは RADIUS サーバーや LDAP などのリモートに保存されます。
お知らせ下さい
PS
このソリューションは、radius サーバーまたは ldap を使用することをお勧めしますが、必須ではありません。代替案があれば教えてください。
ありがとう、
ケビン
c - md5.h が原因で、pam モジュールが失敗します。cプログラミング
私は c で pam モジュールを作成しました。次のコードにより、私の pam はこれを吐き出します。
sudo: pam_authenticate: モジュールが不明です
文字列の md5 ハッシュ値を取得しようとしています。
そのようにコメントアウトすると機能します
コードをコメントアウトすると、これが得られます..
pamを使用しているときにmd5ハッシュを取得しようとしているのは些細なことですが、私は何かに取り組んでおり、何らかの理由でpamが好きではありません。誰かが回避策を知っていますか?
node.js - libpam ヘッダーが利用可能かどうかを確認する
私の Node.js アプリケーションでは、pam 認証を使用しており、使用するモジュールには libpam-dev (または pam-devel) をインストールする必要があり、そうしないとコンパイルできません。それが生成するエラー メッセージはあまりユーザー フレンドリーではなく、多くの人はわざわざドキュメントを読む必要はありません。
NPM の preinstall フックを使用して、ヘッダーが利用可能かどうかを確認し、そうでない場合はわかりやすいエラーを表示してから、モジュールをインストールする前に NPM を強制終了したいと考えています。
NPM を強制終了する方法は知っていますが、pam ヘッダーが利用可能かどうかを確認する方法は知りません。解決策は、ディストリビューションにとらわれないものにする必要があります。