forum.opennet.ru - "pam

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"pam_abl"

Форум Открытые системы на сервере (Система. проблемы, диагностика / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"pam_abl"	+/–
Сообщение от avn (??) on 13-Фев-07, 15:08
Hi All! Поставил модуль pam_abl, добавил в конфиг system-auth как рекомендовано строку auth required /lib/security/$ISA/pam_abl.so config=/etc/security/pam_abl.conf перестартовал sshd. Но ничего не блокируется, каталог /var/lib/abl пустой :( Может еще чего перезапустить надо было?
Ответить \| Правка \| Cообщить модератору

Оглавление

pam_abl, avn, 18:25 , 13-Фев-07, (1)

pam_abl, avn, 20:45 , 13-Фев-07, (2)

pam_abl, delovoy, 19:42 , 09-Июн-14, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "pam_abl" +/–

Сообщение от avn (??) on 13-Фев-07, 18:25

>Hi All!
>
>Поставил модуль pam_abl, добавил в конфиг system-auth как рекомендовано строку auth
>      required
> /lib/security/$ISA/pam_abl.so config=/etc/security/pam_abl.conf
>перестартовал sshd. Но ничего не блокируется, каталог /var/lib/abl пустой :( Может еще
>чего перезапустить надо было?
Более того вообще стало невозможно залогиниться ни локально, ни по ssh (даже рутом)! Локально дает ввести только имя и не доходя до пароля виснет, а по ssh виснет после ввода пароля и в сислоге пишет:
Feb 13 18:17:41 SSS sshd[16236]: Cannot release PAM authentication[4]: System error
Feb 13 18:17:48 SSS sshd[16238]: fatal: Timeout before authentication for 172.16.16.78
Система Редхат9, pab_abl ставился из рпм.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "pam_abl" +/–

Сообщение от avn (??) on 13-Фев-07, 20:45

>>Hi All!
>>
>>Поставил модуль pam_abl, добавил в конфиг system-auth как рекомендовано строку auth
>>      required
>> /lib/security/$ISA/pam_abl.so config=/etc/security/pam_abl.conf
>>перестартовал sshd. Но ничего не блокируется, каталог /var/lib/abl пустой :( Может еще
>>чего перезапустить надо было?
>Более того вообще стало невозможно залогиниться ни локально, ни по ssh (даже
>рутом)! Локально дает ввести только имя и не доходя до пароля
>виснет, а по ssh виснет после ввода пароля и в сислоге
>пишет:
>Feb 13 18:17:41 SSS sshd[16236]: Cannot release PAM authentication[4]: System error
>Feb 13 18:17:48 SSS sshd[16238]: fatal: Timeout before authentication for 172.16.16.78
>Система Редхат9, pab_abl ставился из рпм.
Обновил openssh (а вместе с ним и еще целую кучу). Теперь дает залогиниться с правильными именем/паролем и локально и по ssh. Но по-прежнему ничего не блокирует, каталог /var/lib/abl все равно пустой :( В логах же теперь вот что пишет:
/var/log/messages:
Feb 13 20:53:08 SSS sshd(pam_unix)[17231]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=artem.sprint.local  user=
artem
Feb 13 20:53:37 SSS sshd(pam_unix)[17231]: 8 more authentication failures; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=artem.sprint.loca
l  user=artem
Feb 13 20:53:37 SSS sshd(pam_unix)[17231]: service(sshd) ignoring max retries; 9 > 3
var/log/secure:
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_db=/var/lib/abl/hosts.db
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_purge=5d
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_rule=*:3/1h,20/1d
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_db=/var/lib/abl/users.db
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_purge=2d
Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_rule=!root:3/1h,30/1d
Feb 13 20:53:08 SSS pam_abl[17231]: Checking host artem.sprint.local
Feb 13 20:53:08 SSS pam_abl[17231]: Checking user artem
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_db=/var/lib/abl/hosts.db
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_purge=5d
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_rule=*:3/1h,20/1d
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_db=/var/lib/abl/users.db
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_purge=2d
Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_rule=!root:3/1h,30/1d
Feb 13 20:53:11 SSS pam_abl[17231]: In cleanup, err is 20000000
Feb 13 20:53:11 SSS pam_abl[17231]: Checking host artem.sprint.local
Feb 13 20:53:11 SSS pam_abl[17231]: Checking user artem
Что ему еще надо, почему он не создает базу хостов и юзеров?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "pam_abl" +/–

Сообщение от delovoy (ok) on 09-Июн-14, 19:42

Покажите выхлоп: cat /etc/pam.d/sshd

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pam_abl"	+/–
Сообщение от avn (??) on 13-Фев-07, 18:25
>Hi All! > >Поставил модуль pam_abl, добавил в конфиг system-auth как рекомендовано строку auth > required > /lib/security/$ISA/pam_abl.so config=/etc/security/pam_abl.conf >перестартовал sshd. Но ничего не блокируется, каталог /var/lib/abl пустой :( Может еще >чего перезапустить надо было? Более того вообще стало невозможно залогиниться ни локально, ни по ssh (даже рутом)! Локально дает ввести только имя и не доходя до пароля виснет, а по ssh виснет после ввода пароля и в сислоге пишет: Feb 13 18:17:41 SSS sshd[16236]: Cannot release PAM authentication[4]: System error Feb 13 18:17:48 SSS sshd[16238]: fatal: Timeout before authentication for 172.16.16.78 Система Редхат9, pab_abl ставился из рпм.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "pam_abl"	+/–
	Сообщение от avn (??) on 13-Фев-07, 20:45
	>>Hi All! >> >>Поставил модуль pam_abl, добавил в конфиг system-auth как рекомендовано строку auth >> required >> /lib/security/$ISA/pam_abl.so config=/etc/security/pam_abl.conf >>перестартовал sshd. Но ничего не блокируется, каталог /var/lib/abl пустой :( Может еще >>чего перезапустить надо было? >Более того вообще стало невозможно залогиниться ни локально, ни по ssh (даже >рутом)! Локально дает ввести только имя и не доходя до пароля >виснет, а по ssh виснет после ввода пароля и в сислоге >пишет: >Feb 13 18:17:41 SSS sshd[16236]: Cannot release PAM authentication[4]: System error >Feb 13 18:17:48 SSS sshd[16238]: fatal: Timeout before authentication for 172.16.16.78 >Система Редхат9, pab_abl ставился из рпм. Обновил openssh (а вместе с ним и еще целую кучу). Теперь дает залогиниться с правильными именем/паролем и локально и по ssh. Но по-прежнему ничего не блокирует, каталог /var/lib/abl все равно пустой :( В логах же теперь вот что пишет: /var/log/messages: Feb 13 20:53:08 SSS sshd(pam_unix)[17231]: authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=artem.sprint.local user= artem Feb 13 20:53:37 SSS sshd(pam_unix)[17231]: 8 more authentication failures; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=artem.sprint.loca l user=artem Feb 13 20:53:37 SSS sshd(pam_unix)[17231]: service(sshd) ignoring max retries; 9 > 3 var/log/secure: Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_db=/var/lib/abl/hosts.db Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_purge=5d Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_rule=:3/1h,20/1d Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_db=/var/lib/abl/users.db Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_purge=2d Feb 13 20:53:08 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_rule=!root:3/1h,30/1d Feb 13 20:53:08 SSS pam_abl[17231]: Checking host artem.sprint.local Feb 13 20:53:08 SSS pam_abl[17231]: Checking user artem Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_db=/var/lib/abl/hosts.db Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_purge=5d Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: host_rule=:3/1h,20/1d Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_db=/var/lib/abl/users.db Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_purge=2d Feb 13 20:53:11 SSS pam_abl[17231]: /etc/security/pam_abl.conf: user_rule=!root:3/1h,30/1d Feb 13 20:53:11 SSS pam_abl[17231]: In cleanup, err is 20000000 Feb 13 20:53:11 SSS pam_abl[17231]: Checking host artem.sprint.local Feb 13 20:53:11 SSS pam_abl[17231]: Checking user artem Что ему еще надо, почему он не создает базу хостов и юзеров?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "pam_abl"	+/–
	Сообщение от delovoy (ok) on 09-Июн-14, 19:42
	Покажите выхлоп: cat /etc/pam.d/sshd
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору