User Tools

Site Tools


использование_библиотеки_pam

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
использование_библиотеки_pam [2021/10/11 13:44]
val [Использование pam_script]
использование_библиотеки_pam [2023/06/20 07:34] (current)
val [Использование библиотеки PAM]
Line 2: Line 2:
  
   * [[http://​www.freebsd.org/​doc/​ru/​articles/​pam/​index.html|FreeBSD Handbook: Подключаемые Модули Аутентификации (PAM)]]   * [[http://​www.freebsd.org/​doc/​ru/​articles/​pam/​index.html|FreeBSD Handbook: Подключаемые Модули Аутентификации (PAM)]]
-  * [[http://www.ibm.com/developerworks/ru/library/l-pam/index.html|IBM: Основы и настройка ​PAM]]+  * [[https://redos.red-soft.ru/base/manual/admin-manual/safe-redos/pam/|Pluggable Authentication Modules (PAM) - настройки системы ​аутентификации]]
  
 ===== Терминология PAM ===== ===== Терминология PAM =====
Line 100: Line 100:
 </​code>​ </​code>​
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 root@gate:​~#​ apt install libpam-radius-auth freeradius-utils root@gate:​~#​ apt install libpam-radius-auth freeradius-utils
Line 155: Line 155:
  
 client1:~# grep -r ssh /etc/pam.* client1:~# grep -r ssh /etc/pam.*
 +
 +client1:~# pam-auth-update
 </​code>​ </​code>​
  
Line 210: Line 212:
   * [[https://​github.com/​jeroennijhof/​pam_script|jeroennijhof/​pam_script]]   * [[https://​github.com/​jeroennijhof/​pam_script|jeroennijhof/​pam_script]]
   * См. рекламный вебинар:​ [[Зачем вводить системы Linux в домен Microsoft]]   * См. рекламный вебинар:​ [[Зачем вводить системы Linux в домен Microsoft]]
 +  * [[Зачем вводить системы Linux в домен Microsoft#​Исправления и альтернативные варианты]] - Можно поручить монтирование домашних каталогов systemd
  
 === Вариант использования для автоматического создания учетных записей после аутентификации через внешний сервис === === Вариант использования для автоматического создания учетных записей после аутентификации через внешний сервис ===
Line 225: Line 228:
 </​code><​code>​ </​code><​code>​
 ... ...
-auth    optional ​                       pam_script.so +# here are the per-package modules (the "​Primary"​ block) 
-auth    [success=2 default=ignore] ​     pam_krb5.so minimum_uid=1000 ​try_first_pass +auth    [success=2 default=ignore] ​     pam_krb5.so minimum_uid=1000 
-auth    [success=default=ignore] ​     pam_unix.so nullok_secure try_first_pass+auth    [success=default=ignore] ​     pam_unix.so nullok_secure try_first_pass 
 +auth    requisite ​                      ​pam_deny.so 
 +auth    sufficient ​                     pam_script.so 
 +auth    required ​                       pam_permit.so 
 +# and here are more per-package modules (the "​Additional"​ block)
 ... ...
 </​code><​code>​ </​code><​code>​
Line 234: Line 241:
 #!/bin/bash #!/bin/bash
  
-id $PAM_USER &>/​dev/​null || useradd -m -s /bin/bash $PAM_USER+id "$PAM_USER" ​&>/​dev/​null || useradd -m -s /​bin/​bash ​"$PAM_USER
 + 
 +#echo "​$PAM_USER:​$PAM_AUTHTOK"​ | /​usr/​sbin/​chpasswd
 </​code>​ </​code>​
  
использование_библиотеки_pam.1633949070.txt.gz · Last modified: 2021/10/11 13:44 by val