» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por ysneshy2

» Login

» Top 10 usuários

6481679: Fábio Berbert de Paula 5651812: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671325: Elgio Schlemer 2662876: Davidson Rodrigues Paulo 2560673: Xerxes Lins 2381256: Jefferson Estanislau da Silva 2310980: Percival F. Jr. 2230105: Cicero Juliao da Silva Junior 2119678: André L. (pinduvoz) 2094219: Edinaldo P. Silva

» Perguntas

Não consigo fazer atualização no ubuntu 12.10 (0) Há algum problema em continuar com Ubuntu 10.04? (3) Nova distro - sugestão para União Livre (5) Fim do Big Linux e início do UniãoLivre! (65) Qual mint usar? (3) debian 5 (6) Procedimento corrigir Squid caindo conexão (0) Kernel 3.3.7 ou 3.4? [RESOLVIDO] (5)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

Autenticação por módulos PAM no Debian Lenny 5.05 x84

Publicado por Danilo Perillo Chiacchio em 26/01/2011

Login: danchiacchio, 107192 pontos

[ Hits: 2288 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

Autenticação por módulos PAM no Debian Lenny 5.05 x84

PAM, ou acrônimo para Pluggable Authentication Modules, pode ser compreendido como uma camada de abstração de autenticação de usuários em sistemas Linux (Unix no Geral). Dessa forma, basicamente diferentes programas e serviços instalados pelos usuários (como o OpenSSH Server, por exemplo) podem autenticar os usuários por meio de diferentes modelos de senhas e criptográficas propostas por esse módulos PAM. A vantagem disso é não precisar configurar cada aplicativo separadamente. É como se as configurações de autenticação dos aplicativos fossem concentradas em um único local do sistema.

Para mais detalhes:

http://www.debian.org/doc/manuals/debian-reference/ch04.pt.html#_normal_unix_authentication

O que venho compartilhar é um problema que estava enfrentando com esses módulos PAM. Recentemente estava tentando configurar meu Debian para autenticar em um domínio Windows Server 2008 atraves do Winbind/Samba, e tive que realizar algumas alterações nos arquivos de configuração dos modulos PAM, com isso meu Debian não mais estava exigindo senha para acesso ao sistema localmente, nem remotamente via SSH.

Obs.: Somente funcionava o acesso SSH no Servidor, devido eu ter ajustado o arquivo de configuração do servidor SSH (/etc/ssh/sshd_config - No Debian e derivados) e comentado a linha onde faz que o mesmo utilize autenticação via módulos PAM. Após isso, o acesso via SSH passou a ser exigido senha, mas localmente na mesma nenhum usuário precisava digitar senha (nem mesmo o root).

Com isso, segue abaixo os procedimentos que fiz para resolver esse problema:

Passo 1) Acessar o diretório onde se localiza os arquivos de configuração dos módulos PAM:

# cd /etc/pam.d/

Passo 2) Basicamente existem 04 arquivos responsáveis pela autenticação no sistema. São eles:

/etc/pam.d/common-account
/etc/pam.d/common-auth
/etc/pam.d/common-passwd
/etc/pam.d/common-session

O procedimento realizado foi alterar o arquivo /etc/pam.d/common-accouting. Segue detalhes:

Conteúdo do arquivo antes da alteração:

account sufficient pam_winbind.so
account required pam_unix.so

Conteúdo do arquivo após a alteração:

auth required pam_unix.so

Explicando:

Basicamente a estrutura desse arquivo é dividida em quatro colunas, onde:

Auth = Tipo de autenticação PAM exigida;
Required = Tipo de controle PAM utilizado;
pam_unix.so = Qual módulo PAM utilizar para a autenticação. Esse módulo é o modulo padrão.

O ultimo campo pode ser inserido um argumento, onde cada modulo possui argumentos específicos. Campo opcional.

Passo 3) Basta salvar o arquivo e reiniciar o Linux.

Espero ter ajudado alguém.

Abraços e obrigado, Danilo.