基于服务器的应用程序的 pam/ad 问题

基于服务器的应用程序的 pam/ad 问题

在 16.04 升级之后,我们遇到了一些 pam / ad 问题,这些问题已根据社区答案得到解决(例如锁屏、身份验证)。

我们现在有了一个新的、至关重要的。我们运行了很多RStudio 服务器实例。但现在我们被锁定了,并收到以下消息

May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
   Permission denied; LOGGED FROM: \
   virtual int rstudio::core::system::PAM::login(const string&, const string&) \
   /home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196

这显然是应用程序,但该应用程序已经运行了好几年,并且 Ubuntu 使用此 pam / ad 设置进行了几次升级。

知道我可能需要在 pam 和/或 sssd 配置文件中添加类似于

ad_gpo_map_interactive = +unity, +polkit-1

我们添加了什么?

编辑于2016-05-27: 根据 Ian 的建议,输出如下pamtester

xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password: 
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$ 

因此它通过了身份验证,但仍被拒绝。知道可能是什么原因吗?

另请参阅我的有关 PAM 和 cron 的相关问题这同样令人沮丧。

答案1

在 /etc/sssd/sssd.conf 中您的域部分添加

ad_gpo_map_service = +rstudio

答案2

尝试运行测试仪看看是否能提供关于 PAM 失败位置的更多信息(这还会显示它是否发生在 RStudio 之外):

sudo pamtester --verbose rstudio <username> authenticate acct_mgmt

相关内容