Openvpn অনুমোদনের জন্য pam_exec.so ব্যবহার করা হচ্ছে


0

আমি ওপেনভিপিএন এর জন্য একটি পাম প্রমাণীকরণ কনফিগারেশন সেট আপ করেছি।

auth required pam_exec.so debug expose_authtok /opt/openvpn/bin/pamauth

স্ক্রিপ্টটি সাফল্যে pamauthফিরে আসে 0। আমি pamauthস্ক্রিপ্ট থেকে একটি ফাইলের মান প্রতিধ্বনি করে সত্য তা যাচাই ।

<user authentication process>
echo $EXIT_CODE >/tmp/result       #yields a '0' in /tmp/result
exit $EXIT_CODE

তবে প্রমাণীকরণ ব্যর্থ হয় এবং auth.logনিম্নলিখিতগুলি দেখায় যদিও আমি /tmp/resultআমার pamauthস্ক্রিপ্টটি দৌড়েছি এবং ডেকেছি তা থেকে স্পষ্ট দেখতে পাচ্ছিexit 0

Jul  5 09:53:29 client openvpn: pam_exec(openvpn:auth): send password to child
Jul  5 09:53:29 client openvpn: pam_exec(openvpn:auth): Calling /opt/openvpn/bin/pamauth ...
Jul  5 09:53:29 client openvpn: pam_unix(openvpn:account): could not identify user (from getpwnam(test40))

উত্তর:


0

ত্রুটি বার্তা এমনকি উল্লেখ করা হয় না pam_exec

Jul  5 09:53:29 client openvpn: pam_unix(openvpn:account): could not identify user (from getpwnam(test40))

সমস্যা অ্যাকাউন্ট পরিচালনা ( account) পর্যায়ে রয়েছে। (যদি কনফিগারেশনের pam.d/openvpnকোনও accountমডিউল না থাকে তবে পিএএম কনফিগার করা ফাইলগুলি ব্যবহার করবে pam.d/other))

"ব্যবহারকারীকে সনাক্ত করতে পারেনি" এর অর্থ pam_unixমডিউলটি সিস্টেমে ব্যবহারকারী অ্যাকাউন্টটি খুঁজেtest40 পেল না আপনি যদি সম্প্রতি সম্পাদনা করে থাকেন তবে আপনাকে nsswitch.confওপেনভিপিএন পুনরায় চালু করতে হতে পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.