SSH를 통해 Linux 서버에 연결 한 사용자가 Active Directory (Centrify)를 사용하여 인증되었는지 확인하려고합니다.
로컬 계정을 사용하는 경우 (
/etc/passwd
에 있음)
), 자신의 Active Directory 계정을 사용하라는 메시지를 표시 한 다음 다시 로그인하라는 메시지가 표시되어야합니다.
첫 번째 시도는
/etc/pam.d/login
에서 PAM 모듈 pam_script를 사용하는 것입니다.
사용자가 로그인 할 때마다 현재 사용자 이름이/etc/passwd에 있는지 확인하는 스크립트를 실행하려면 발견되면 경고를 표시하고
login
를 호출하십시오.
다시 명령하십시오.
/etc/pam.d/login
에 다음 줄을 추가했습니다
session required pam_script.so runas=root
이 줄은
/etc/security/onsessionopen
에 위치한 스크립트 파일을 실행합니다.
다음을 포함합니다 :
#!/bin/sh
username=$1
if [ $(grep -c '^'$username':' /etc/passwd) = 1 ]
then
echo "Warning, please user your AD credentials"
login
fi
그러나 pyzwyz에서 동일한 시나리오가 작동하지 않았습니다.
.
SSH를 사용하면 스크립트가 실행되지만 텍스트 나 로그인 프롬프트가 표시되지 않습니다.
어떤 생각? 감사합니다
/etc/pam.d/sshd
- 답변 # 1
- 답변 # 2
이것을 pyzwyz에 넣는다. 그리고 그것을 실행 가능하게 만드십시오 :/etc/passwd에서 관련 계정에 대한 셸 변경 잘 작동합니다/usr/local/etc/mustuseadlogin지금 편집
#!/bin/sh echo echo "Please log in with AD authentication" >&2 echo sleep 10 exit 0(이상적으로/etc/passwd) 및 영향을받는 모든 계정의 마지막 필드를vipw로 변경하십시오. . 예를 들어/usr/local/etc/mustuseadlogin - 답변 # 3
표준 '로그인'을위한 멋진 솔루션. 불행히도, 나는 당신이 'sshd'에 대해 동일한 행동을하는 데 많은 운이 있다고 생각하지 않습니다. 이것은 연결을 설정할 때 sshd가 사용하는 기본 연결 절차 때문입니다. PAM 스택 (또는 다른 제안에서와 같이 프로파일 비트)까지는 사용자 이름이 이미 확인되었습니다. SSH 클라이언트가 제출 한대로.
여기에 더 많은 도움이 될만한 자료가 있습니다 : https://serverfault.com/questions/330310/force-ssh-to-prompt-for-user
이 정보를 바탕으로 이상적인 해결책은 'sshd'스택에 대해 스크립트 (또는/etc/profile 추가)를 고수하는 것이 좋습니다. '로그인'을 누르지 말고 10 초 동안 잠을 자게하고 (경고가 표시되도록) 세션을 닫으십시오.
- 답변 # 4
와이즈 비즈 모듈은 종료 상태를 사용하여 호출 스택에 수행 할 작업을 알려줍니다. 코드를 다음과 같이 변경하면 작동합니다.
roaima:x:1001:1001:I am roaima:/home/roaima:/usr/local/etc/mustuseadloginpam_script를 제외했습니다 블록에서. 당신은#!/bin/bash username="$1" if [[ root != "$username" ]] && grep -q '^'"$username"':' /etc/passwd then echo "Warning, please user your AD credentials" exit 1 fi exit 0를 조정할 수 있습니다 자신의 시나리오에 적용 할 UID<500 등을 테스트하십시오.root
관련 자료
- python - 모든 권한을 반복 할 때 사용자에게 권한이 있는지 확인하는 방법은 무엇입니까?
- php - 사용자가 며칠 연속 로그인했는지 확인하는 방법
- Windows에서 Python venv가 활성화되어 있는지 확인하는 방법은 무엇입니까?
- java - 선물을 통한 루핑 - isdone을 먼저 확인해야합니까?
- outlook vba - VBA를 사용하여 이메일 수신자를 반복하고 여러 도메인을 확인하십시오
- 경고가 기록되면 Python 27 단위 테스트 확인
- php - 라 라벨 관찰자가 사용자가 로그인했는지 확인
- swift - ios firebase - 사용자가 로그인하지 않았는지 확인하는 방법
- java - FTPClient를 통해 FTP 서버의 수동 모드 또는 활성 모드로 들어가는 방법
- excel - 사용자가 이미 로그인했는지 확인하고 사실 인 경우 건너 뜁니다
- 사용자가 Google에서 로그 아웃했는지 Google OAuth 확인
- vb.net - C #에서 메소드를 구성하여 로그인 한 UserName을 가져오고 Active Directory를 쿼리하고 사용자의 전체 이름을 반환하는 방법
- ios - Swift를 사용하여 UITableview 셀을 클릭하기 전에 SearchController가 활성화되어 있는지 확인하는 방법
- mysql - 조건이있는 두 테이블을 조인하여 active record query interface를 통해 sql 요청을 작성하는 방법 - id의 배열
- ssh - pam_unix (sudo - auth) : 대화에 실패했으며 인증자가 [username]의 비밀번호를 식별 할 수 없습니다
- Google 인증 기 사용시 SSH 연결 가능
- openssh - 제한된 임베디드 시스템에서 sshd로 서브 시스템 프로세스 시작
- authentication - 삼바 파일 서버 + PAM + 버클리 DB 또는 삼바 + PAM
- cygwin - Cywgin 및 sshd 파일 권한이 임의로 재설정됩니다
- linux - LDAP를 사용하여 인증 된 비 대화식 사용자의 경로를 설정하는 방법
- configuration - sshd_config의 PermitRootLogin이 기본적으로 yes로 설정되는 이유는 무엇입니까?
- arch linux - 내 sshd 로그는 어디에 있습니까?
- 암호화 된 홈 디렉토리 및 SSH (키 전용 인증)로 X11 전달이 중단됨
id사용 광고 또는 지역/etc/passwd에서 연결되어 있는지 비교적 쉽게 알 수 있습니다. . 다음 단계는/etc/profile에서 기능을 수행하는 것입니다 경고 메시지가 표시됩니다.