Ldap

pam google 身份驗證器無法計算秘密文件的位置

  • July 14, 2015

我已經在我們系統中的所有機器上安裝了 Google 身份驗證,雖然登錄過程中的身份驗證工作正常,但我們的機器卻一遍又一遍地生成具有此行的日誌:

sshd(pam_google_authenticator)[2 無法計算秘密文件的位置

有些機器比其他機器有更多,這些錯誤似乎間歇性地出現:比如,從凌晨 3:00 到 3:04,甚至是 12:07、3:05、7:38。該文件的位置就在使用者的主目錄中。我不知道這裡發生了什麼,因為我只是一名學生系統管理員。可能是某種攻擊,或者主目錄無法正確安裝在 sshd 上?(即使我們的 ssh 守護程序執行良好。)

有些機器執行 LDAP,有些機器只在 UNIX 上,所有機器都執行最新版本的 Ubuntu。如果我遺漏了任何必要的資訊,請告訴我。

提前感謝您的幫助!

只是猜測:

這些是本地主目錄還是 NFS 或 SAMBA 共享上的主目錄?

如果您有這麼多使用者和機器,為什麼不使用像privacyIDEA這樣的集中管理系統?

添加:

查看程式碼https://github.com/google/google-authenticator/blob/f0d1574734b5855d4a604d58be25fc1159563b66/libpam/pam_google_authenticator.c#L168 函式 getpwnam_r 似乎失敗了。因此,可能與 LDAP 的連接受到干擾/超時,因此 getpwnam_r 無法確定使用者的主目錄。

引用自:https://serverfault.com/questions/705695