16.04 へのアップグレード後、いくつかの PAM / 広告の問題が発生しましたが、コミュニティの回答に基づいて解決されました (ロック画面、認証など)。
今では新しい重要なものが登場しました。RStudio サーバーインスタンス。しかし、次のようなメッセージが表示されてロックアウトされてしまいます
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
これは明らかにアプリケーションですが、アプリケーションは数年間実行されており、この pam / ad 設定で Ubuntu が数回アップグレードされていました。
pamやsssdの設定ファイルに何を追加する必要があるかご存知ですか?
ad_gpo_map_interactive = +unity, +polkit-1
追加した行は?
2016-05-27 編集: Ian の提案に従って、pamtester出力は次のようになります。
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
つまり、認証はされているものの、拒否されてしまいます。原因は何だと思いますか?
私のPAMとcronに関する質問これも同様にイライラさせられます。
答え1
/etc/sssd/sssd.confのドメインのセクションに以下を追加します。
ad_gpo_map_service = +rstudio
答え2
走ってみるパムテスターそして、PAM が失敗している場所についての詳細情報が得られるかどうかを確認します (これにより、RStudio の外部で発生しているかどうかも表示されます)。
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt