在 16.04 升级之后,我们遇到了一些 pam / ad 问题,这些问题已根据社区答案得到解决(例如锁屏、身份验证)。
我们现在有了一个新的、至关重要的。我们运行了很多RStudio 服务器实例。但现在我们被锁定了,并收到以下消息
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
这显然是应用程序,但该应用程序已经运行了好几年,并且 Ubuntu 使用此 pam / ad 设置进行了几次升级。
知道我可能需要在 pam 和/或 sssd 配置文件中添加类似于
ad_gpo_map_interactive = +unity, +polkit-1
我们添加了什么?
编辑于2016-05-27: 根据 Ian 的建议,输出如下pamtester
:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
因此它通过了身份验证,但仍被拒绝。知道可能是什么原因吗?
另请参阅我的有关 PAM 和 cron 的相关问题这同样令人沮丧。
答案1
在 /etc/sssd/sssd.conf 中您的域部分添加
ad_gpo_map_service = +rstudio
答案2
尝试运行测试仪看看是否能提供关于 PAM 失败位置的更多信息(这还会显示它是否发生在 RStudio 之外):
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt