После обновления 16.04 у нас возникли некоторые проблемы с pam/рекламой, которые были решены на основе ответов сообщества (например, экран блокировки, аутентификация).
Теперь у нас есть новый и критический. Мы проводим многоСервер RStudioэкземпляры. Но теперь мы заблокированы с сообщениями типа
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
Это, несомненно, приложение, но, с другой стороны, приложение работало несколько лет и имело несколько обновлений Ubuntu с этой настройкой pam/ad.
Есть идеи, что мне может понадобиться добавить в файлы конфигурации pam и/или sssd, подобные
ad_gpo_map_interactive = +unity, +polkit-1
строку мы добавили?
Редактировать 27.05.2016: Следуя предложению Яна, вот что pamtesterполучилось:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
Итак, он аутентифицируется, но все равно отклоняется. Есть идеи, в чем может быть причина?
Также см. мойсвязанный вопрос по PAM и cronчто также расстраивает.
решение1
В разделе для вашего домена в /etc/sssd/sssd.conf добавьте
ad_gpo_map_service = +rstudio
решение2
Попробуйте бежатьпамтестери посмотрите, даст ли это больше информации о том, где происходит сбой PAM (это также покажет, происходит ли это за пределами RStudio или нет):
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt