基于服务器的应用程序的pam / ad问题
在16.04升级之后,我们遇到了一些基于社区答案(即锁屏,身份validation)解决的pam / ad问题。
我们现在有一个新的和关键的。 我们运行了很多RStudio Server实例。 但是我们现在被诸如此类的消息所锁定
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \ Permission denied; LOGGED FROM: \ virtual int rstudio::core::system::PAM::login(const string&, const string&) \ /home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
这显然是应用程序,但随后应用程序已运行了几年,并使用此pam / ad设置进行了几次Ubuntu升级。
任何想法我可能需要添加到pam和/或sssd配置文件类似于
ad_gpo_map_interactive = +unity, +polkit-1
我们添加了一行?
编辑2016-05-27:根据Ian的建议,这里是pamtester
输出:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt pamtester: invoking pam_start(rstudio, someuser, ...) pamtester: performing operation - authenticate Password: pamtester: successfully authenticated pamtester: performing operation - acct_mgmt pamtester: Permission denied xyz@serverXYZ:~$
所以它validation,但仍然被拒绝。 知道可能是什么原因?
另请参阅我关于PAM和cron的相关问题同样令人沮丧。
在/etc/sssd/sssd.conf中为您的域添加部分
ad_gpo_map_service = +rstudio
尝试运行pamtester并查看是否提供了有关PAM失败的更多信息(这也将显示它是否发生在RStudio之外):
sudo pamtester --verbose rstudio