Dir*_*tel 1 authentication active-directory pam 16.04
在 16.04 升级之后,我们遇到了一些 pam/ad 问题,这些问题已根据社区答案(即锁屏、身份验证)得到解决。
我们现在有一个新的和关键的。我们运行了很多RStudio Server实例。但是我们现在被诸如此类的消息锁定了
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
这显然是应用程序,但该应用程序已经运行了几年,并且使用此 pam / ad 设置进行了几次 Ubuntu 升级。
任何想法我可能需要添加到类似于 pam 和/或 sssd 配置文件
ad_gpo_map_interactive = +unity, +polkit-1
我们添加的行?
2016 年 5 月 27 日编辑: 按照伊恩的建议,这里是pamtester输出:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
所以它进行了身份验证,但仍然被拒绝。知道可能是什么原因吗?
另请参阅我关于 PAM 和 cron 的相关问题,这同样令人沮丧。
小智 5
在 /etc/sssd/sssd.conf 中您的域的部分中添加
ad_gpo_map_service = +rstudio
| 归档时间: |
|
| 查看次数: |
2844 次 |
| 最近记录: |