Nach dem Upgrade auf 16.04 hatten wir einige PAM-/Anzeigenprobleme, die anhand der Antworten der Community gelöst wurden (z. B. Sperrbildschirm, Authentifizierung).
Wir haben jetzt eine neue und kritische. Wir betreiben eine MengeRStudio ServerInstanzen. Aber jetzt werden wir mit Nachrichten wie
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
Dies ist eindeutig die Anwendung, aber andererseits lief die Anwendung mehrere Jahre lang und nach mehreren Ubuntu-Upgrades mit diesem Pam/Ad-Setup.
Irgendeine Idee, was ich zu den PAM- und/oder SSDD-Konfigurationsdateien hinzufügen muss, ähnlich wie die
ad_gpo_map_interactive = +unity, +polkit-1
Zeile, die wir hinzugefügt haben?
Bearbeitung am 27.05.2016: Gemäß Ians Vorschlag ist hier die pamtesterAusgabe:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
Es wird also authentifiziert, aber trotzdem abgelehnt. Irgendeine Idee, was die Ursache sein könnte?
Siehe auch meineVerwandte Frage zu PAM und Cronwas ebenso frustrierend ist.
Antwort1
Fügen Sie im Abschnitt für Ihre Domäne in /etc/sssd/sssd.conf hinzu
ad_gpo_map_service = +rstudio
Antwort2
Versuchen Sie zu laufenpamtesterund prüfen Sie, ob dies weitere Informationen darüber liefert, wo der PAM-Fehler auftritt (dadurch wird auch angezeigt, ob der Fehler außerhalb von RStudio auftritt oder nicht):
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt