pam_unix(sshd:auth): ошибка аутентификации из-за зашифрованного пароля из стека PAM

user929572

14.03.2023, 12:48

Настроить sssd для подключения сервера AD. Я установил id_provider на ldap

Поскольку сервер AD не может принимать TLS, я закрыл его:

ldap_id_use_start_tls = ложь
отключить ssl в ldap.conf

Когда я использую ftp для входа через учетную запись домена, это работает. Но это не удалось для ssh.

Я сравнил TCPdump между ftp и ssh. Я обнаружил, что пароль в bindrequest между ftp и ssh отличается. Кажется, ssh зашифровал пароль, так что pam_sss получил неправильный пароль из стека PAM.

Зашифрованный пароль, как показано ниже: простой: \b\n\r\177INCO

Можно ли изменить его на открытый пароль для ssh?

0 + 0

LDAP

твердотельный накопитель

Admin

Этот вопрос на других языках:

EN: pam_unix(sshd:auth): authentication failure because of encrypted password from PAM stack

TH: pam_unix(sshd:auth): การตรวจสอบสิทธิ์ล้มเหลวเนื่องจากรหัสผ่านที่เข้ารหัสจาก PAM stack

RO: pam_unix(sshd:auth): eșec de autentificare din cauza parolei criptate din stiva PAM

RU: pam_unix(sshd:auth): ошибка аутентификации из-за зашифрованного пароля из стека PAM

VI: pam_unix(sshd:auth): lỗi xác thực do mật khẩu được mã hóa từ ngăn xếp PAM

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.