User Tools
использование_библиотеки_pam
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
использование_библиотеки_pam [2021/03/01 20:35] val [Использование pam_script] |
использование_библиотеки_pam [2023/06/15 14:27] val [Использование pam_script] |
||
|---|---|---|---|
| Line 100: | Line 100: | ||
| </code> | </code> | ||
| - | === Ubuntu === | + | === Debian/Ubuntu === |
| <code> | <code> | ||
| root@gate:~# apt install libpam-radius-auth freeradius-utils | root@gate:~# apt install libpam-radius-auth freeradius-utils | ||
| Line 155: | Line 155: | ||
| client1:~# grep -r ssh /etc/pam.* | client1:~# grep -r ssh /etc/pam.* | ||
| + | |||
| + | client1:~# pam-auth-update | ||
| </code> | </code> | ||
| Line 209: | Line 211: | ||
| * [[https://github.com/jeroennijhof/pam_script|jeroennijhof/pam_script]] | * [[https://github.com/jeroennijhof/pam_script|jeroennijhof/pam_script]] | ||
| - | * [[Зачем вводить системы Linux в домен Microsoft]] | + | * См. рекламный вебинар: [[Зачем вводить системы Linux в домен Microsoft]] |
| + | * [[Зачем вводить системы Linux в домен Microsoft#Исправления и альтернативные варианты]] - Можно поручить монтирование домашних каталогов systemd | ||
| - | === Вариант использования для автоматического создания учетных записей с после аутентификации через внешний сервис === | + | === Вариант использования для автоматического создания учетных записей после аутентификации через внешний сервис === |
| <code> | <code> | ||
| # less /etc/pam.d/common-auth | # less /etc/pam.d/common-auth | ||
| Line 225: | Line 228: | ||
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | auth optional pam_script.so | + | # here are the per-package modules (the "Primary" block) |
| - | auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000 try_first_pass | + | auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000 |
| - | auth [success=1 default=ignore] pam_unix.so nullok_secure try_first_pass | + | auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass |
| + | auth requisite pam_deny.so | ||
| + | auth sufficient pam_script.so | ||
| + | auth required pam_permit.so | ||
| + | # and here are more per-package modules (the "Additional" block) | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| Line 234: | Line 241: | ||
| #!/bin/bash | #!/bin/bash | ||
| - | id $PAM_USER &>/dev/null || useradd -m -s /bin/bash $PAM_USER | + | id "$PAM_USER" &>/dev/null || useradd -m -s /bin/bash "$PAM_USER" |
| + | |||
| + | #echo "$PAM_USER:$PAM_AUTHTOK" | /usr/sbin/chpasswd | ||
| </code> | </code> | ||
| Line 249: | Line 258: | ||
| cp /tmp/krb5cc_${MYUID}* /tmp/krb5cc_0 | cp /tmp/krb5cc_${MYUID}* /tmp/krb5cc_0 | ||
| - | mount | grep -q /home/$PAM_USER || mount.cifs //gate.corpX.un/$PAM_USER -o rw,user,sec=krb5,noauto,vers=3.1.1,uid=$MYUID,gid=$MYGID /home/$PAM_USER/ | + | mount | grep -q /home/$PAM_USER || mount.cifs //gate.corpX.un/$PAM_USER -o rw,user,sec=krb5,vers=3.1.1,uid=$MYUID,gid=$MYGID /home/$PAM_USER/ |
| - | rm /tmp/krb5cc_0 | + | ###rm /tmp/krb5cc_0 |
| </code> | </code> | ||
использование_библиотеки_pam.txt · Last modified: 2023/06/20 07:34 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
