摘要:
Linux Naming Service Switch(linux 名称解析服务) 配置文件/etc/nsswitch.conf,这个配置文件可以为众多的 名称解析机制 提供名称解析库。 配置文件/etc/nsswitch.conf说明 第一种写法 passwd: files sss 这的意思是。获 阅读全文
摘要:
pam模块的配置使用 先看一个配置文件 第一列: 是认证类型 第二列:控制标记 第三列:认证模块 下边仔细说明一下这三列 先说第二列控制标记 解释:控制标记简单的解释是就是各个模块的重要程度。 required 该标记的模块认证成功是用户通过的必要条件。就是说required标记的模块如果认证失败, 阅读全文
摘要:
ubuntu安装freeipa后登录不会自动创建家目录临时解决办法 将目录放到最上边 cat /etc/profile user_mkdir= if [ "$user_mkdir" != "root" ];then homedir="/home/$user_mkdir" if [ ! d /home 阅读全文
摘要:
Linux 可插拔认证模块的基本概念与架构 背景 1. 一般的用户认证都是用户输入的密码和数据库中的密码进行对比 2. 用户进行身份认证的时候抛出的几个问题 如何真正实现正确鉴别用户的真实身份? 在鉴别用户合法身份之后,如何确定用户可以对哪些资源进行访问? 如何控制用户以何种方式来访问计算机资源? 阅读全文
摘要:
freeipa登录 无法新建目录 解决思路: "oddjob_mkhomedir or mkhomedir Red Hat Customer Portal" 阅读全文
摘要:
服务器无法登陆 相关软件:freeipa client,sssd 问题:无法登陆,磁盘满了 排查问题: 1、使用root用户登陆服务器,查看登陆用户 2、查看message日志,发现sssd服务被kill 3、df h查看磁盘使用满了 问题解决: 1. 重启sssd服务,解决用户问题 systemc 阅读全文
摘要:
relay(跳板机)搭建 初始化上线一台机器 pass 搭建otp认证模块 pam模块配置 ./postlogin ac password auth ac 登录后的输出 整体的认证说明 pam_sepermit.so pam_env.so pam_localuser.so .......具体的直接m 阅读全文