problèmes de pam / ad avec une application serveur
Après la mise à niveau de 16.04, nous avons eu quelques problèmes de pam/ad qui ont été résolus en fonction des réponses de la communauté (par exemple, lockscreen, authentification).
Nous avons maintenant un nouveau et critique. Nous courons beaucoup de RStudio Server instances. Mais nous sommes maintenant bloqués avec des messages tels que
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
Il s'agit clairement de l'application, mais l'application fonctionnait déjà depuis plusieurs années et plusieurs mises à niveau Ubuntu avec cette configuration pam/ad.
Toute idée de ce que je pourrais avoir besoin d’ajouter aux fichiers de configuration pam et/ou sssd similaires au
ad_gpo_map_interactive = +unity, +polkit-1
ligne nous avons ajouté?
Éditez le 27/05/2016: Suivant la suggestion de Ian, voici la sortie pamtester:
xyz@serverXYZ:~$ Sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
Donc, il authentifie, mais est toujours refusé. Une idée de ce que pourrait être la cause?
Voir aussi mon question connexe sur PAM et cron qui est également frustrant.
Dans la section relative à votre domaine dans /etc/sssd/sssd.conf, ajoutez
ad_gpo_map_service = +rstudio
Essayez de lancer pamtester et voyez si cela donne plus d’informations sur l’échec de PAM (cela indiquera également si cela se produit en dehors de RStudio ou non):
Sudo pamtester --verbose rstudio <username> authenticate acct_mgmt