Проблема с модулем pam_sss.so

Автор realvava, 12 июля 2017, 16:00:04

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

realvava

Debian 9 Strech amd64
Apache 2.4
SSSD

Задумка - организовать среду для разработки корпоративного портала с авторизацией пользователей по привычной им паре логин-пароль из Active Directory.
Реализация - sssd, apache2.4, pam аввторизация.
кусок конфига вхоста

<Location />
AuthType Basic
AuthName "private area"
AuthBasicProvider PAM
AuthPAMService webapp
Require valid-user
</Location>


Код (/etc/pam.d/webapp) Выделить
auth    required   /lib/x86_64-linux-gnu/security/pam_sss.so
account required   /lib/x86_64-linux-gnu/security/pam_sss.so


был вариант, но ошибку давал ту же (ниже)
Код (/etc/pam.d/webapp) Выделить
auth    required   pam_sss.so
account required   pam_sss.so


Код (/var/log/apache2/vhost-error.log) Выделить
AH01617: user [i]username:[/i] authentication failure for "/": Password Mismatch
PAM authentication failed for user [i]username:[/i] Module is unknown


Код (/var/log/auth.log) Выделить
apache2: PAM unable to dlopen(/lib/x86_64-linux-gnu/security/pam_sss.so#015): /lib/x86_64-linux-gnu/security/pam_sss.so#015: cannot open shared object file: No such file or directory

если полный путь до модуля в /etc/pam.d/webapp не указывать
Код (/var/log/auth.log) Выделить
apache2: PAM unable to dlopen(pam_sss.so#015): /lib/security/pam_sss.so#015: cannot open shared object file: No such file or directory

Вводил в домен и настраивал sssd по этим двум инструкциям: раз, два.

Каталога /lib/security/ как такового нет (поэтому я и использовал прямой путь в конфиге),  я пробовал создать симлинк на /lib/x86_64-linux-gnu/security (понимаю, что костыль), но не помогло.

Гугл прочитал до 5-й страницы, ничего не могу найти.

P.S.:  Уверен, что будут вопросы типа "почему не LDAP?". Отвечу сразу, у меня нет как такового baseDN - у меня каждая отдельная организация не в своём (суб-)домене, а в своём OU одного общего домена (организации просто небольшие), поэтому привязываться к одному конкретному OU мне не канает, а к корню LDAP не позволяет.
Почему не winbind? Не знаю - не нашёл нормальных мануалов.

endru

1) установлен пакет libapache2-mod-authnz-pam ?
2) если 1 пункт выполнен, то читать это

realvava

Цитата: endru от 13 июля 2017, 03:49:25
1) установлен пакет libapache2-mod-authnz-pam ?
2) если 1 пункт выполнен, то читать это
1) установлен и активирован
2) если Вы присмотритесь к представленной информации, то увидите, что именно так оно всё и настроено, за исключением названия AuthPAMService.

Из этого всего и вытекает проблема. Апач при попытке запроса авторизации не может адресоваться к pam_sss.so