16.04 업그레이드 이후 커뮤니티 답변(예: 잠금 화면, 인증)을 기반으로 해결된 몇 가지 PAM/광고 문제가 있었습니다.
이제 새롭고 중요한 것이 생겼습니다. 우리는 많이 달린다RStudio 서버인스턴스. 하지만 이제 우리는 다음과 같은 메시지로 인해 잠겨 있습니다.
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
이것은 분명히 애플리케이션이지만 다시 애플리케이션은 몇 년 동안 실행되었으며 이 pam/ad 설정을 통해 여러 Ubuntu 업그레이드가 이루어졌습니다.
다음과 유사한 pam 및/또는 sssd 구성 파일에 무엇을 추가해야 할지 궁금합니다.
ad_gpo_map_interactive = +unity, +polkit-1
우리가 추가한 줄?
2016년 5월 27일에 편집: Ian의 제안에 따른 pamtester결과는 다음과 같습니다.
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
따라서 인증은 되지만 여전히 거부됩니다. 원인이 무엇인지 아시나요?
내 것도 참조하세요PAM 및 cron 관련 질문똑같이 실망 스럽습니다.
답변1
/etc/sssd/sssd.conf의 도메인 섹션에 다음을 추가하세요.
ad_gpo_map_service = +rstudio
답변2
달리기를 해보세요팸테스터PAM이 실패하는 위치에 대한 추가 정보를 제공하는지 확인하십시오(RStudio 외부에서 발생하는지 여부도 표시됩니다).
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt