SSH를 통해 Linux 서버에 연결 한 사용자가 Active Directory (Centrify)를 사용하여 인증되었는지 확인하려고합니다.
로컬 계정을 사용하는 경우 (
/etc/passwd
에 있음)
), 자신의 Active Directory 계정을 사용하라는 메시지를 표시 한 다음 다시 로그인하라는 메시지가 표시되어야합니다.
첫 번째 시도는
/etc/pam.d/login
에서 PAM 모듈 pam_script를 사용하는 것입니다.
사용자가 로그인 할 때마다 현재 사용자 이름이/etc/passwd에 있는지 확인하는 스크립트를 실행하려면 발견되면 경고를 표시하고
login
를 호출하십시오.
다시 명령하십시오.
/etc/pam.d/login
에 다음 줄을 추가했습니다
session required pam_script.so runas=root
이 줄은
/etc/security/onsessionopen
에 위치한 스크립트 파일을 실행합니다.
다음을 포함합니다 :
#!/bin/sh
username=$1
if [ $(grep -c '^'$username':' /etc/passwd) = 1 ]
then
echo "Warning, please user your AD credentials"
login
fi
그러나 pyzwyz에서 동일한 시나리오가 작동하지 않았습니다.
.
SSH를 사용하면 스크립트가 실행되지만 텍스트 나 로그인 프롬프트가 표시되지 않습니다.
어떤 생각? 감사합니다
/etc/pam.d/sshd
- 답변 # 1
- 답변 # 2
이것을 pyzwyz에 넣는다. 그리고 그것을 실행 가능하게 만드십시오 :/etc/passwd에서 관련 계정에 대한 셸 변경 잘 작동합니다/usr/local/etc/mustuseadlogin지금 편집
#!/bin/sh echo echo "Please log in with AD authentication" >&2 echo sleep 10 exit 0(이상적으로/etc/passwd) 및 영향을받는 모든 계정의 마지막 필드를vipw로 변경하십시오. . 예를 들어/usr/local/etc/mustuseadlogin - 답변 # 3
표준 '로그인'을위한 멋진 솔루션. 불행히도, 나는 당신이 'sshd'에 대해 동일한 행동을하는 데 많은 운이 있다고 생각하지 않습니다. 이것은 연결을 설정할 때 sshd가 사용하는 기본 연결 절차 때문입니다. PAM 스택 (또는 다른 제안에서와 같이 프로파일 비트)까지는 사용자 이름이 이미 확인되었습니다. SSH 클라이언트가 제출 한대로.
여기에 더 많은 도움이 될만한 자료가 있습니다 : https://serverfault.com/questions/330310/force-ssh-to-prompt-for-user
이 정보를 바탕으로 이상적인 해결책은 'sshd'스택에 대해 스크립트 (또는/etc/profile 추가)를 고수하는 것이 좋습니다. '로그인'을 누르지 말고 10 초 동안 잠을 자게하고 (경고가 표시되도록) 세션을 닫으십시오.
- 답변 # 4
와이즈 비즈 모듈은 종료 상태를 사용하여 호출 스택에 수행 할 작업을 알려줍니다. 코드를 다음과 같이 변경하면 작동합니다.
roaima:x:1001:1001:I am roaima:/home/roaima:/usr/local/etc/mustuseadloginpam_script를 제외했습니다 블록에서. 당신은#!/bin/bash username="$1" if [[ root != "$username" ]] && grep -q '^'"$username"':' /etc/passwd then echo "Warning, please user your AD credentials" exit 1 fi exit 0를 조정할 수 있습니다 자신의 시나리오에 적용 할 UID<500 등을 테스트하십시오.root
관련 자료
- php - Symfony에서 사용자가 아약스를 사용하여 로그인했는지 확인하는 방법은 무엇입니까?
- perl - Chilkat 라이브러리를 사용하여 SSH 터널을 통해 활성 FTP 연결을 만드는 방법
- dart - 실룩 거리다 - 다른 화면이 표시되면 사용자가 로그인했는지 확인하는 방법은 무엇입니까?
- objective c - 인터넷 사용 가능 여부 확인
- javascript - 구문 분석 사용자가 서버 측에서 로그인했는지 확인할 수 있습니까?
- gitlab CI를 통해 Ansible을 확인하는 방법은 무엇입니까?
- javascript - 입력 값을 통해 배열 값을 확인하는 방법은 무엇입니까?
- path finding - A * 검색 알고리즘에서 열린 목록을 반복 할 때 무엇을 확인합니까?
- product - 로그인 한 고객에 대해 52 개의 주문이 접수되고 50 개만 API를 통해 ERP로 전달됩니다
- reactjs - 확인란이 활성화되어 있는지 여부는 React JS에서 확인하십시오
- SSIS 패키지를 통해 SQL Server 온라인/오프라인 상태 목록을 확인하는 방법
- swift - MacOs 응용 프로그램 코드를 통해 활성 화면 시간 확인
- android - 생체 인식 API를 통해 사용자의 생체 인식 환경을 확인하는 방법은 무엇입니까?
- 파이썬 연산자를 통한 공기 흐름 연결 목록 확인
- c# - Active Directory에서로드 된 값이 null인지 확인
- ssh - pam_unix (sudo - auth) : 대화에 실패했으며 인증자가 [username]의 비밀번호를 식별 할 수 없습니다
- Google 인증 기 사용시 SSH 연결 가능
- sshd - ssh 사용자를 다시 매핑하는 pam 모듈
- Linux PAM을 통해 사용자 비밀번호를 인증하도록 MongoDB 구성
- linux - PAM 인증 인터페이스와 계정 인터페이스의 차이점
- r - k-medoid (PAM) 결과를 허용하지 않는 fviz_cluster ()
- `salt -a pam`을 사용할 때 사용자 이름과 비밀번호를 입력하라는 메시지가 나타나는 이유는 무엇입니까?
- openssh - 제한된 임베디드 시스템에서 sshd로 서브 시스템 프로세스 시작
- node.js - [preauth]를 사용하여 서버에서 노드 유형 스크립트 ssh2 연결이 끊어짐
id사용 광고 또는 지역/etc/passwd에서 연결되어 있는지 비교적 쉽게 알 수 있습니다. . 다음 단계는/etc/profile에서 기능을 수행하는 것입니다 경고 메시지가 표시됩니다.