Проблемы с пам / рекламой в серверном приложении
После обновления 16.04 у нас были некоторые проблемы с рекламой / рекламой, которые были решены на основе ответов сообщества (например, экран блокировки, аутентификация).
Теперь у нас есть новый и критический. Мы запускаем много экземпляров RStudio Server. Но теперь мы заблокированы такими сообщениями, как
May 24 16:10:10 serverXYZ rserver-pam[3632]: ERROR pam_acct_mgmt failed: \
Permission denied; LOGGED FROM: \
virtual int rstudio::core::system::PAM::login(const string&, const string&) \
/home/ubuntu/rstudio/src/cpp/core/system/Pam.cpp:196
Это, безусловно, приложение, но с другой стороны, приложение работало в течение нескольких лет и несколько обновлений Ubuntu с этой настройкой pam / ad.
Любая идея, что мне может понадобиться добавить в конфигурационные файлы pam и / или sssd, аналогичные
ad_gpo_map_interactive = +unity, +polkit-1
линию мы добавили?
Изменить на 2016-05-27: Следуя предложению Яна, вот pamtester выход:
xyz@serverXYZ:~$ sudo pamtester --verbose rstudio someuser authenticate acct_mgmt
pamtester: invoking pam_start(rstudio, someuser, ...)
pamtester: performing operation - authenticate
Password:
pamtester: successfully authenticated
pamtester: performing operation - acct_mgmt
pamtester: Permission denied
xyz@serverXYZ:~$
Таким образом, это подтверждает подлинность, но все еще отрицается. Есть идеи, что может быть причиной?
Также см. Мой связанный вопрос о PAM и cron, который одинаково расстраивает.
2 ответа
В разделе для вашего домена в /etc/sssd/sssd.conf добавьте
ad_gpo_map_service = +rstudio
Попробуйте запустить pamtester и посмотрите, дает ли это дополнительную информацию о том, где происходит сбой PAM (это также покажет, происходит ли оно за пределами RStudio или нет):
sudo pamtester --verbose rstudio <username> authenticate acct_mgmt