Pam_tally2在成功时不重置失败
我通过用户名/密码将OpenVPN与PAM结合使用。我创建了一个定制的PAM文件,如下所示:
auth required pam_unix.so shadow nodelay
auth requisite pam_succeed_if.so user ingroup vpn
auth required pam_tally2.so deny=5 lock_time=5 unlock_time=1800 even_deny_root
account required pam_unix.soPAM模块正确标识用户并对其进行身份验证,只允许VPN用户连接到虚拟网络。问题是,即使用户成功地连接到VPN,计数计数器仍在上升,而不是重置为0(在pam_tally2命令的帮助下发现)。
auth.log不会记录任何可疑的信息:
pam_succeed_if(openvpn:auth): requirement "user ingroup vpn" was met by user "test_user"
pam_succeed_if(openvpn:auth): requirement "user ingroup vpn" was met by user "test_user"
pam_succeed_if(openvpn:auth): requirement "user ingroup vpn" was met by user "test_user"
pam_succeed_if(openvpn:auth): requirement "user ingroup vpn" was met by user "test_user"工作在Debian /Linux 7(喘息)。
我错过了什么吗?有没有办法强迫重新设置理货柜台?
回答 3
Stack Overflow用户
发布于 2015-04-07 13:13:04
似乎我需要添加以下一行:
account required pam_tally2.so只是顺便提一句:没有解释的反对票是最糟糕的。很明显,我写错了我的配置,没有必要对我投反对票,除非有人会很好地指出我的错误。
Stack Overflow用户
发布于 2018-03-14 05:02:09
Ubuntu 16.04
预期行为-连续三次登录失败将导致系统锁定ID。30秒后,ID将自动解锁。
编辑/etc/pam.d/common-account文件。添加以下行作为第一个可执行行。
account required pam_tally2.so编辑/etc/pam.d/common-auth文件。添加以下行(不包括)作为第一个可执行行。
auth required pam_tally2.so deny=3 unlock_time=30编辑/etc/ssh/sshd_config文件。确保以下名称-值对没有注释/相应设置。
UsePAM yes
ChallengeResponseAuthentication yesStack Overflow用户
发布于 2018-04-10 15:52:03
请注意,这些行的顺序非常重要。试一试如下;
auth required pam_tally2.so deny=5 lock_time=5 unlock_time=1800 even_deny_root
auth required pam_unix.so shadow nodelay
auth requisite pam_succeed_if.so user ingroup vpn
account required pam_unix.sohttps://stackoverflow.com/questions/29491249
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号