User Tools

Site Tools


использование_библиотеки_pam

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
использование_библиотеки_pam [2021/03/01 11:58]
val [Использование pam_script]
использование_библиотеки_pam [2023/06/20 07:34] (current)
val [Использование библиотеки PAM]
Line 2: Line 2:
  
   * [[http://​www.freebsd.org/​doc/​ru/​articles/​pam/​index.html|FreeBSD Handbook: Подключаемые Модули Аутентификации (PAM)]]   * [[http://​www.freebsd.org/​doc/​ru/​articles/​pam/​index.html|FreeBSD Handbook: Подключаемые Модули Аутентификации (PAM)]]
-  * [[http://www.ibm.com/developerworks/ru/library/l-pam/index.html|IBM: Основы и настройка ​PAM]]+  * [[https://redos.red-soft.ru/base/manual/admin-manual/safe-redos/pam/|Pluggable Authentication Modules (PAM) - настройки системы ​аутентификации]]
  
 ===== Терминология PAM ===== ===== Терминология PAM =====
Line 100: Line 100:
 </​code>​ </​code>​
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 root@gate:​~#​ apt install libpam-radius-auth freeradius-utils root@gate:​~#​ apt install libpam-radius-auth freeradius-utils
Line 155: Line 155:
  
 client1:~# grep -r ssh /etc/pam.* client1:~# grep -r ssh /etc/pam.*
 +
 +client1:~# pam-auth-update
 </​code>​ </​code>​
  
Line 209: Line 211:
  
   * [[https://​github.com/​jeroennijhof/​pam_script|jeroennijhof/​pam_script]]   * [[https://​github.com/​jeroennijhof/​pam_script|jeroennijhof/​pam_script]]
-  * [[Зачем вводить системы Linux в домен Microsoft]]+  * См. рекламный вебинар: ​[[Зачем вводить системы Linux в домен Microsoft]] 
 +  * [[Зачем вводить системы Linux в домен Microsoft#​Исправления и альтернативные варианты]] - Можно поручить монтирование домашних каталогов systemd
  
-=== Вариант использования для автоматического создания учетных записей после аутентификации ===+=== Вариант использования для автоматического создания учетных записей после аутентификации ​через внешний сервис ​===
 <​code>​ <​code>​
 # less /​etc/​pam.d/​common-auth # less /​etc/​pam.d/​common-auth
Line 225: Line 228:
 </​code><​code>​ </​code><​code>​
 ... ...
-auth    optional ​                       pam_script.so +# here are the per-package modules (the "​Primary"​ block) 
-auth    [success=2 default=ignore] ​     pam_krb5.so minimum_uid=1000 ​try_first_pass +auth    [success=2 default=ignore] ​     pam_krb5.so minimum_uid=1000 
-auth    [success=default=ignore] ​     pam_unix.so nullok_secure try_first_pass+auth    [success=default=ignore] ​     pam_unix.so nullok_secure try_first_pass 
 +auth    requisite ​                      ​pam_deny.so 
 +auth    sufficient ​                     pam_script.so 
 +auth    required ​                       pam_permit.so 
 +# and here are more per-package modules (the "​Additional"​ block)
 ... ...
 </​code><​code>​ </​code><​code>​
Line 234: Line 241:
 #!/bin/bash #!/bin/bash
  
-id $PAM_USER &>/​dev/​null || useradd -m -s /bin/bash $PAM_USER+id "$PAM_USER" ​&>/​dev/​null || useradd -m -s /​bin/​bash ​"$PAM_USER
 + 
 +#echo "​$PAM_USER:​$PAM_AUTHTOK"​ | /​usr/​sbin/​chpasswd 
 +</​code>​ 
 + 
 +=== Вариант использования для автоматического монтирования домашнего каталога по протоколу CIFS с GSSAPI/​Kerberos аутентификацией === 
 + 
 +<​code>​ 
 +# cat /​usr/​share/​libpam-script/​pam_script_ses_open 
 +</​code><​code>​ 
 +#!/bin/sh 
 + 
 +MYUID=`id -u $PAM_USER` 
 +MYGID=`id -g $PAM_USER` 
 + 
 +cp /​tmp/​krb5cc_${MYUID}* /​tmp/​krb5cc_0 
 + 
 +mount | grep -q /​home/​$PAM_USER || mount.cifs //​gate.corpX.un/​$PAM_USER -o rw,​user,​sec=krb5,​vers=3.1.1,​uid=$MYUID,​gid=$MYGID /​home/​$PAM_USER/​ 
 + 
 +###rm /​tmp/​krb5cc_0
 </​code>​ </​code>​
использование_библиотеки_pam.1614589112.txt.gz · Last modified: 2021/03/01 11:58 by val