16.04 升級後,我們遇到了一些 pam / ad 問題,這些問題已根據社區答案(即鎖定螢幕、身份驗證)得到解決。
我們現在有了一個新的、關鍵的。我們運行很多RStudio伺服器實例。但我們現在被諸如此類的消息鎖定了
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
這顯然是應用程序,但話又說回來,該應用程式已經運行了幾年,並且使用此 pam / ad 設定進行了多次 Ubuntu 升級。
知道我可能需要添加什麼到 pam 和/或 sssd 設定檔中,類似於
ad_gpo_map_interactive = +unity, +polkit-1
我們新增的行?
2016年5月27日編輯: 根據 Ian 的建議,輸出如下pamtester:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
所以它驗證了,但仍然被拒絕。知道可能是什麼原因嗎?
另請參閱我的關於 PAM 和 cron 的相關問題這同樣令人沮喪。
答案1
在 /etc/sssd/sssd.conf 中您的網域部分添加
ad_gpo_map_service = +rstudio
答案2
嘗試跑步帕姆測試儀並查看是否提供了有關 PAM 失敗位置的更多資訊(這也將顯示是否發生在 RStudio 之外):
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt