問題タブ [pam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - PAMを使用してユーザーを認証する方法は?
このページを読みましたが、少し混乱しています...
- pam_start
- 何
struct pam_convをどのように記入する必要がありますか? - いったい何で、
service_nameそれはどういう意味ですか?
- 何
PAMを使用してユーザーにログインする(または少なくともユーザーが提供する資格情報を確認する)例はありますか?
c - PAM - 制御フラグを見つける (必須、十分)
OTP モジュール ( yubico_pam ) にパッチを当てており、管理者が選択した制御フラグ( required、十分など)にアクセスしようとしています。
何か案が?これは(ファイルを解析せずに)実現可能ですか?
bash - pam_script 前のモジュールの出力を取得
pam_script を使用して以前のモジュールの出力を取得するにはどうすればよいですか?
pam_unix と pam_deny の間に pam_script を挿入すると、認証が失敗した場合に何らかのアクションを実行できますか?
編集: どうやら、を変更する[success=1]と[success=2]pam は余分な行をスキップします。
これは、正しい認証のために pam_deny の前に 1 つのスクリプトを配置し、成功した場合は数を増やしてから、pam_deny の後に 1 つのスクリプトを配置できることを意味します。
ただし、2 つの異なるスクリプトの使用方法を知る必要があります。使用する正確なスクリプトを pam_script.so に渡すにはどうすればよいですか?
オリジナル:
変更:
python - ルート権限なしのpythonでのpam認証
私のpythonプログラムがpamを介して認証を処理できるようにする方法を探しています。これにはhttp://code.google.com/p/web2py/source/browse/gluon/contrib/pam.pyを使用しています。これは、Python プログラムがルートとして実行されている限りうまく機能しますが、これは理想的ではありません。私の意見。
ルート権限を必要とせずに、ユーザー名/パスワードの検証に pam を利用するにはどうすればよいですか?
c++ - C ++、Pam、Ubuntuでカスタム2要素認証を追加するにはどうすればよいですか?
私は自分の2要素認証をc++でubuntulinuxサーバーに追加しようとしています。アスタリスクボックスで一意のIDを使用して携帯電話に電話をかけます。このIDは、設定方法に応じて、パスワードの前後に、証明書を使用して(または使用せずに)Linuxログインプロンプトで入力する必要があります。いずれにせよ、ログインの一部としてこの追加の入力手順が必要です。
これにはPAMを使用する必要がありますか?もしそうなら、誰かが私にPamとログインを使った追加入力のサンプルを教えてもらえますか?
authentication - パスワードを pam_start() または pam_authenticate() に渡して「会話」をバイパスする方法はありますか?
pam_start() は、パスワードを取得するためのコールバック メソッドを設定できる構造体 ( http://linux.die.net/man/3/pam_conv ) であるパラメーターを受け取ります。pam_start を呼び出す前に既にパスワードを取得しているため、コールバックを設定する代わりにその情報を渡す方法があるかどうか疑問に思っていました。
c++ - レガシー アプリケーションの PAM 認証
ネットワーク経由でユーザー名/パスワード要求を非同期に受信する従来のアプリがあります。ユーザー名とパスワードが変数として保存されているため、Linux (Debian 6) で PAM を認証する最良の方法は何でしょうか?
独自の会話関数を作成しようとしましたが、パスワードを取得する最良の方法がわかりません。appdata に格納して pam_conv 構造体から参照することを検討しましたが、その方法に関するドキュメントはほとんどありません。
会話機能を過度に使わずにユーザーを認証する簡単な方法はありますか? 私も pam_set_data を正常に使用できません。また、それが適切かどうかもわかりません。
これが私がやっていることです:
そして、会話機能の最初の試行の結果は次のようになりました (パスワードはテスト用にハードコードされています)。
どんな助けでも大歓迎です。ありがとうございました!
c - 簡単な PAM の例
PAM を使用して認証モジュールを開発したいのですが、簡単な例をうまく機能させることができません。
手始めに、ユーザーがユーザー名を入力すると、ユーザーがパスワードなしでログインする単純なSSHログインシステムを実行したいと思いbackdoorます(TRONレガシーのように)。
このガイドをテンプレートとして使用しようとしましたが、機能しません。これまでの私のコードは次のとおりです。
名前でログインすると、backdoor権限が拒否されます。ユーザー アカウントを作成しようとしましたが、パスワードの入力を求められます。
有効なユーザーでログインすると、「I'm here」というメッセージが表示されます。このようなものをデバッグするためのより良い方法はありますか、それともほとんど試行錯誤ですか?
編集:
/etc/pam.d/sshd@include common-authの後にこれを追加しました。
auth sufficient mypam.so
これは他の 2 つの .so ファイルの後に続きますが、毎回実行されていると確信しています。
pam.conf を変更していません (そこには何もありません)。毎回ログアウトする必要がないので、SSH から始めるのが最も簡単だと考えました。
編集:
私はついにそれを働かせました。結果は次のとおりです。
https://github.com/beatgammit/simple-pam
オープンソースなので、興味のある方は見てみてください!
python - Pythonスクリプトはcronから実行されません
コマンドラインから適切に実行されるPythonスクリプト「start.py」があります。その中には1つのステートメントしかありません(「hello」と印刷してください)。編集:start.pyの最初の行には、機能するインタプリタディレクティブも含まれています。
cronジョブからスクリプトを実行するとすぐに、スクリプトが起動するたびに、syslogに次のメッセージが表示されます。
すでにPATHおよびPYTHONPATH情報をcronファイルに追加しようとしました。
私は同じように見えるいくつかの答えと解決策を見つけましたが、何も私を助けませんでした。私は何が欠けていますか?
linux - カスタムPAM構成:ユーザー名/パスワードパラメーターをpam_exec.soモジュールに渡すにはどうすればよいですか?
PAM対応アプリであるopenvpnを使用しています。次の便利なドキュメントがあります。
次に、openvpnPAMプラグインからユーザー名/パスワードを取得してスクリプトに渡すopenvpn構成を/etc/pam.dに作成します。入る:
以下を使用してPAMopenvpn構成をセットアップします。
auth required pam_exec.so myscript
そして、openvpnを呼び出すように設定します:
plugin openvpn-auth-pam.so "openvpn login USERNAME password PASSWORD"
すべてが簡単に思えます。私を取得する部分は、openvpnで定義されたログイン/パスワードをスクリプトに取得するために使用する構文です。pam_exec.soのドキュメントは、この重要な質問を無視しているようです。
例えば:
auth required pam_exec.so myscript %login %password
上記は、それがどのように見えるかについての私の疑似コードですが、この構文は正しくどのように見えるべきですか?