Después de la actualización 16.04, tuvimos algunos problemas de publicidad/pam que se resolvieron según las respuestas de la comunidad (es decir, pantalla de bloqueo, autenticación).
Ahora tenemos uno nuevo y crítico. ejecutamos muchosServidor RStudioinstancias. Pero ahora nos bloquean mensajes como
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
Esta es claramente la aplicación, pero nuevamente la aplicación había estado ejecutándose durante varios años y varias actualizaciones de Ubuntu con esta configuración pam/ad.
¿Alguna idea de lo que puedo necesitar agregar a los archivos de configuración pam y/o sssd similares al
ad_gpo_map_interactive = +unity, +polkit-1
línea que agregamos?
Editar el 27 de mayo de 2016: Siguiendo la sugerencia de Ian, aquí está el pamtesterresultado:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
Entonces se autentica, pero aún se niega. ¿Alguna idea de cuál podría ser la causa?
También mira mipregunta relacionada sobre PAM y cronlo cual es igualmente frustrante.
Respuesta1
En la sección de su dominio en /etc/sssd/sssd.conf agregue
ad_gpo_map_service = +rstudio
Respuesta2
Intenta correrprobadory vea si eso brinda más información sobre dónde falla PAM (esto también mostrará si ocurre fuera de RStudio o no):
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt