Tham gia Đăng nhập
Điểm:0
patsand avatar Server

TACACS + xác thực máy khách Ubuntu vm

lá cờ pl
patsand

Tôi có máy chủ TACACS+ và máy khách Ubuntu 20.04 vm. Tôi đã tải xuống gói libpam-tacplus và thực hiện bước 7 và 8 từ cái này câu trả lời. Nếu người dùng tồn tại trên vm, tôi có thể sử dụng thành công máy chủ TACACS+ để xác thực.

Yêu cầu người dùng chỉ tồn tại trên máy chủ TACACS+ chứ không phải bên trong vm. Để đạt được điều đó tôi đã tải xuống cái này và cài đặt/cấu hình nó theo hướng dẫn từ readme.

Tôi kết nối qua ssh với vm, nhưng tôi không thể đăng nhập. Nhật ký máy chủ cho biết "đăng nhập pap thành công" nhưng bảng điều khiển ssh cho biết "Quyền truy cập bị từ chối".

Tôi nghi ngờ có gì đó không ổn với các tệp pam.d của mình nhưng tôi không chắc đó là gì.

Đây là các tệp/nhật ký có liên quan:

pam.d/tacacs

#%PAM-1.0

auth đủ /usr/lib/security/pam_tacplus.so debug server=1.2.3.4 timeout=5 secret=secretkey
đủ tài khoản /usr/lib/security/pam_tacplus.so debug server=1.2.3.4 timeout=5 secret=secretkey service=shell protocol=ssh
đủ phiên /usr/lib/security/pam_tacplus.so máy chủ gỡ lỗi=1.2.3.4 hết thời gian=5 bí mật=dịch vụ khóa bí mật=giao thức shell=ssh

pam.d/sshd

#%PAM-1.0

auth [success=0 default=ignore] /usr/lib/security/pam_tacplus.so máy chủ gỡ lỗi=1.2.3.4 secret=secretkey
#auth bao gồm tacac
tài khoản bao gồm tacac
phiên bao gồm tacac
#
#
#auth bắt buộc pam_sepermit.so
#auth ngăn xếp con mật khẩu-auth
#auth bao gồm postlogin
# Được sử dụng với polkit để ủy quyền lại cho người dùng trong các phiên từ xa
#-auth tùy chọn pam_reauthorize.so chuẩn bị
#tài khoản bắt buộc pam_nologin.so
#tài khoản bao gồm xác thực-mật khẩu
#password bao gồm mật khẩu-auth
# pam_selinux.so close nên là quy tắc phiên đầu tiên
# phiên bắt buộc pam_selinux.so close
# phiên bắt buộc pam_loginuid.so
# pam_selinux.so mở chỉ nên được theo sau bởi các phiên sẽ được thực thi trong ngữ cảnh người dùng
Cần có #session pam_selinux.vì vậy hãy mở env_params
# phiên bắt buộc pam_namespace.so
#session tùy chọn pam_keyinit.so buộc thu hồi
#session bao gồm mật khẩu-auth
# phiên bao gồm postlogin
# Được sử dụng với polkit để ủy quyền lại cho người dùng trong các phiên từ xa
#-phiên tùy chọn pam_reauthorize.so chuẩn bị

/var/log/auth.log sau khi nhập tên người dùng

Ngày 3 tháng 9 13:52:22 ubuntuvm sshd[18024]: tacacsSSH
Ngày 3 tháng 9 13:52:22 ubuntuvm sshd[18024]: tên tacacs là tacacs_user, pw_dir = /home/tacacs_user, pw_shell =
Ngày 3 tháng 9 13:52:22 ubuntuvm sshd[18024]: tacacsSSH 102
Ngày 3 tháng 9 13:52:22 ubuntuvm sshd[18024]: Tên được sao chép vào cấu trúc mật khẩu là người kiểm tra
Ngày 3 tháng 9 13:52:22 ubuntuvm sshd[18024]: Mật khẩu được sao chép vào cấu trúc passwd là một
Ngày 3 tháng 9 13:52:22 ubuntuvm sshd[18024]: PAM pam_parse: mong đợi khác không; [... mặc định=bỏ qua]
Ngày 3 tháng 9 13:52:22 ubuntuvm sshd[18024]: PAM pam_parse: mong đợi giá trị trả về; [...đủ]

/var/log/auth.log sau khi nhập mật khẩu

Ngày 3 tháng 9 13:52:29 ubuntuvm PAM-tacplus[18024]: 1 máy chủ được xác định
Ngày 3 tháng 9 13:52:29 ubuntuvm PAM-tacplus[18024]: server[0] { addr=1.2.3.4, key='*********' }
Ngày 3 tháng 9 13:52:29 ubuntuvm PAM-tacplus[18024]: tac_service=''
Ngày 3 tháng 9 13:52:29 ubuntuvm PAM-tacplus[18024]: tac_protocol=''
Ngày 3 tháng 9 13:52:29 ubuntuvm PAM-tacplus[18024]: tac_prompt=''
Ngày 3 tháng 9 13:52:29 ubuntuvm PAM-tacplus[18024]: tac_login=''
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: pam_sm_authenticate: được gọi (pam_tacplus v1.3.8)
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: pam_sm_authenticate: người dùng [người dùng thử] đã nhận được
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: tacacs_get_password: được gọi
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: tacacs_get_password: lấy được mật khẩu
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: pam_sm_authenticate: lấy được mật khẩu
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: pam_sm_authenticate: tty [ssh] thu được
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: pam_sm_authenticate: rhost [1.2.3.5] thu được
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: pam_sm_authenticate: đang thử srv 0
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: pam_sm_authenticate: active srv 0
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: pam_sm_authenticate: thoát với trạng thái pam: 0
Ngày 3 tháng 9 13:52:29 ubuntuvm sshd[18024]: Không thể nhập mật khẩu cho người kiểm tra từ cổng 1.2.3.5 49413 ssh2



Là Máy chủ TACACS +, tôi sử dụng cái này: https://tacacsgui.com/

280
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.