Após a atualização 16.04, tivemos alguns problemas de pam/anúncios que foram resolvidos com base nas respostas da comunidade (ou seja, tela de bloqueio, autenticação).
Agora temos um novo e crítico. Corremos muitoServidor RStudioinstâncias. Mas agora ficamos bloqueados com mensagens como
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
Este é claramente o aplicativo, mas novamente o aplicativo está em execução há vários anos e várias atualizações do Ubuntu com esta configuração pam/ad.
Alguma ideia do que preciso adicionar aos arquivos de configuração pam e/ou sssd semelhantes ao
ad_gpo_map_interactive = +unity, +polkit-1
linha que adicionamos?
Editar em 27/05/2016: Seguindo a sugestão de Ian, aqui está o pamtesterresultado:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
Portanto, ele autentica, mas ainda é negado. Alguma ideia do que poderia ser a causa?
Veja também meupergunta relacionada sobre PAM e crono que é igualmente frustrante.
Responder1
Na seção do seu domínio em /etc/sssd/sssd.conf adicione
ad_gpo_map_service = +rstudio
Responder2
Tente corrertestadore veja se isso fornece mais informações sobre onde o PAM está falhando (isso também mostrará se está ocorrendo fora do RStudio ou não):
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt