Автор Тема: Проблема с модулем pam_sss.so  (Прочитано 1309 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн realvava

  • Новичок форума
  • Topic Author
  • Сообщений: 3
  • Jabber: i.fevralev@garm.ru
Проблема с модулем pam_sss.so
« : 12 Июль 2017, 16:00:04 »
Debian 9 Strech amd64
Apache 2.4
SSSD

Задумка - организовать среду для разработки корпоративного портала с авторизацией пользователей по привычной им паре логин-пароль из Active Directory.
Реализация - sssd, apache2.4, pam аввторизация.
кусок конфига вхоста

<Location />
 AuthType Basic
 AuthName "private area"
 AuthBasicProvider PAM
 AuthPAMService webapp
 Require valid-user
 </Location>

Код: (/etc/pam.d/webapp) [Выделить]
auth    required   /lib/x86_64-linux-gnu/security/pam_sss.so
account required   /lib/x86_64-linux-gnu/security/pam_sss.so

был вариант, но ошибку давал ту же (ниже)
Код: (/etc/pam.d/webapp) [Выделить]
auth    required   pam_sss.so
account required   pam_sss.so

Код: (/var/log/apache2/vhost-error.log) [Выделить]
AH01617: user [i]username:[/i] authentication failure for "/": Password Mismatch
PAM authentication failed for user [i]username:[/i] Module is unknown

Код: (/var/log/auth.log) [Выделить]
apache2: PAM unable to dlopen(/lib/x86_64-linux-gnu/security/pam_sss.so#015): /lib/x86_64-linux-gnu/security/pam_sss.so#015: cannot open shared object file: No such file or directory
если полный путь до модуля в /etc/pam.d/webapp не указывать
Код: (/var/log/auth.log) [Выделить]
apache2: PAM unable to dlopen(pam_sss.so#015): /lib/security/pam_sss.so#015: cannot open shared object file: No such file or directory
Вводил в домен и настраивал sssd по этим двум инструкциям: раз, два.

Каталога /lib/security/ как такового нет (поэтому я и использовал прямой путь в конфиге),  я пробовал создать симлинк на /lib/x86_64-linux-gnu/security (понимаю, что костыль), но не помогло.

Гугл прочитал до 5-й страницы, ничего не могу найти.

P.S.:  Уверен, что будут вопросы типа "почему не LDAP?". Отвечу сразу, у меня нет как такового baseDN - у меня каждая отдельная организация не в своём (суб-)домене, а в своём OU одного общего домена (организации просто небольшие), поэтому привязываться к одному конкретному OU мне не канает, а к корню LDAP не позволяет.
Почему не winbind? Не знаю - не нашёл нормальных мануалов.
 


Онлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1823
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Проблема с модулем pam_sss.so
« Ответ #1 : 13 Июль 2017, 03:49:25 »
1) установлен пакет libapache2-mod-authnz-pam ?
2) если 1 пункт выполнен, то читать это

Оффлайн realvava

  • Новичок форума
  • Topic Author
  • Сообщений: 3
  • Jabber: i.fevralev@garm.ru
Re: Проблема с модулем pam_sss.so
« Ответ #2 : 13 Июль 2017, 09:42:39 »
1) установлен пакет libapache2-mod-authnz-pam ?
2) если 1 пункт выполнен, то читать это
1) установлен и активирован
2) если Вы присмотритесь к представленной информации, то увидите, что именно так оно всё и настроено, за исключением названия AuthPAMService.

Из этого всего и вытекает проблема. Апач при попытке запроса авторизации не может адресоваться к pam_sss.so 
 

Теги:
 

GIT - проблема с клонированием (скачиванием)

Автор sunjob

Ответов: 2
Просмотров: 1620
Последний ответ 16 Ноябрь 2015, 14:01:27
от ferum
Проблема с установкой lamp

Автор fdhyw4yu

Ответов: 6
Просмотров: 1662
Последний ответ 11 Май 2017, 14:46:17
от ferum
Шлюз на debian, проблема с iptables

Автор Romkij

Ответов: 4
Просмотров: 2629
Последний ответ 17 Сентябрь 2011, 11:54:03
от Kuper
Проблема с обновлениями debian

Автор aninim

Ответов: 3
Просмотров: 1779
Последний ответ 15 Май 2012, 07:31:03
от aninim
[Решено] Проблема с кодировкой в mysql 5.5.31-0+wheezy1. Господа помогите!

Автор moskov199

Ответов: 3
Просмотров: 1742
Последний ответ 24 Июль 2013, 21:02:51
от ihammers