Главная » Linux

Astra linux баг авторизации

На чтение 9 мин Просмотров 5 Опубликовано
Содержание
  1. Смоленск 1.5 Вход неудачен
  2. Fd1501h
  3. Pavel
  4. Fd1501h
  5. Pavel
  6. Аркадий Слепов
  7. Pavel
  8. Вложения
  9. Fd1501h
  10. Pavel
  11. Pavel
  12. Fd1501h
  13. Вложения
  14. Pavel
  15. Ivashka
  16. Vlad1000
  17. Не могу войти в систему после обновления
  18. Fd1501h
  19. Hexen
  20. Fd1501h
  21. Hexen
  22. Fd1501h
  23. Hexen
  24. Hexen
  25. Fd1501h
  26. nikoka59rus
  27. Fd1501h
  28. nikoka59rus
  29. Fd1501h
  30. Проблемы с аутентификацией в AD

Смоленск 1.5 Вход неудачен

Добрый день!
После нескольких входов в систему начинает появляться сообщение «Вход неудачен» и соответственно пользователь, не может залогиниться.
Счетчик неудачных входов 3/10.
Меняли пароль, сбрасывали счетчик через политику безопасности, через faillog -r, не помогает.

Система автономная Astra Linux SE 1.5

Fd1501h

Moderator

Pavel

New member

Да, разрешен. Как выяснилось такое появляется после первого случая ввода неверного пароля пользователем. Т.е. получается что время блокировки начинает действовать на пользователя после его первой же ошибки?

Fd1501h

Moderator

Pavel

New member

Машина автономная полностью. Пользователь зарегистрирован непосредственно на ней. Счетчик сбрасываем, не помогает. Разблокируется пользователь по истечению времени.
Появляется это после первого неправильного ввода пароля, и видимо учетная запись сразу блокируется на заданное время блокировки, не смотря на то что попыток задано 10.
Так и задумано?

Аркадий Слепов

Moderator

В этом случае необходимо смотреть логи авторизации (по умолчанию /var/log/auth.log).

Для однозначного понимания нужно посмотреть настройки Pam_tally (политика блокировки).

Pavel

New member

Вложения

4.jpg

Fd1501h

Moderator

Pavel

New member

Jun 5 20:27:51 astra polkitd(authority=local): Unregistered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session22 (system bus name :1.150, object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8) (disconnected from bus)
Jun 5 20:27:51 astra fly-dm: :0[7922]: pam_unix(fly-dm:session): session closed for user root
Jun 5 20:27:57 astra fly-dm: :0[8318]: pam_tally(fly-dm:auth): user user1 (1001) has time limit [17s left] since last failure.
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option deny=10 allowed in auth phase only
Jun 5 20:28:06 astra fly-dm: :0[8318]: pam_tally(fly-dm:account): option lock_time=600 allowed in auth phase only
Jun 5 20:28:07 astra fly-dm: :0[8318]: pam_unix(fly-dm:session): session opened for user root by (uid=0)
Jun 5 20:28:07 astra fly-dm: :0[8318]: pam_parsec_cap(fly-dm:session): No user’s capabilities record in capdb, suppose user’s capabilities are empty
Jun 5 20:28:09 astra polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session23 (system bus name :1.157 [/usr/lib/policykit-1-fly/fly-polkit1-auth-agent], object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)

Pavel

New member

Fd1501h

Moderator

Вложения

Screenshot_20180605_223521.png

Pavel

New member

Ivashka

New member

Добрый день!
После нескольких входов в систему начинает появляться сообщение «Вход неудачен» и соответственно пользователь, не может залогиниться.
Счетчик неудачных входов 3/10.
Меняли пароль, сбрасывали счетчик через политику безопасности, через faillog -r, не помогает.

Читайте также:  Linux узнать день недели

Система автономная Astra Linux SE 1.5

Vlad1000

New member

Здравствуйте! После плановой смены пользователем пароля пользователю не удается войти в систему под 2-м уровнем («секретно»). Фрагмент файла auth.log:

Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option deny=3 allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option lock_time=10 allowed in auth phase only
Oct 31 12:01:25 arm018 fly-dm: :0[3748]: pam_tally(fly-dm:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:01:38 arm018 fly-dm: :0[3748]: pam_unix(fly-dm:session): session opened for user user018 by (uid=0)
Oct 31 12:01:38 arm018 fly-dm: :0[3748]: pam_parsec_cap(fly-dm:session): No user’s capabilities record in capdb, suppose user’s capabilities are empty
Oct 31 12:01:41 arm018 fly-dm: :0[3748]: pam_unix(fly-dm:session): session closed for user user018
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option per_user allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option deny=3 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option lock_time=10 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_tally(fly-dm:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_unix(fly-dm:session): session opened for user root by (uid=0)
Oct 31 12:01:54 arm018 fly-dm: :0[4478]: pam_parsec_cap(fly-dm:session): No user’s capabilities record in capdb, suppose user’s capabilities are empty
Oct 31 12:01:59 arm018 polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session3 (system bus name :1.17 [/usr/lib/policykit-1-fly/fly-polkit1-auth-agent], object path /ru/rusbitech/fly/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option per_user allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option deny=3 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option lock_time=10 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_tally(cron:account): option unlock_time=10 allowed in auth phase only
Oct 31 12:02:01 arm018 CRON[4789]: pam_unix(cron:session): session opened for user logcheck by (uid=0)
Oct 31 12:02:01 arm018 CRON[4789]: pam_unix(cron:session): session closed for user logcheck
Oct 31 12:04:58 arm018 sshd[3485]: Received signal 15; terminating.
Oct 31 12:04:58 arm018 sshd[5244]: Server listening on 0.0.0.0 port 22.
Oct 31 12:04:58 arm018 sshd[5244]: Server listening on :: port 22.

Читайте также:  No volume arch linux

Источник

Не могу войти в систему после обновления

Приветствую! Обновил систему до версии Astra Linux CE 2.11.6 (Orel) и после перезагрузки перестал открываться рабочий стол после логина, сразу возвращает обратно на экран входа. Пароль ввожу правильный, т.к. по SSH подключиться удаётся. Система работает как гостевая на сервере Proxmox VE, ядро 4.15.3-1-generic.

Fd1501h

Moderator

Hexen

New member

Fd1501h

Moderator

Папка появится при старте fly.
Уже описывали подобное поведение, но там проблема была в драйверах видео,у вас это VM. Не должно влиять.
https://forum.astralinux.ru/threads/34/

Hexen

New member

Папка появится при старте fly.
Уже описывали подобное поведение, но там проблема была в драйверах видео,у вас это VM. Не должно влиять.
https://forum.astralinux.ru/threads/34/

Видел, хотел было попробовать, но решение не подходит. Как быть? На сервере развёрнут Dr. Web ESS, хотел потестировать перед покупкой Astra CE, теперь терзают смутные сомненья))

Fd1501h

Moderator

Видел, хотел было попробовать, но решение не подходит. Как быть? На сервере развёрнут Dr. Web ESS, хотел потестировать перед покупкой Astra CE, теперь терзают смутные сомненья))

По хорошему нужны логи, а то так «пальцем в небо».
+ ещё баг попробовать повторить, если повторяется то на багтрекер писать

Hexen

New member

Hexen

New member

Ну надо же! Как оказалось всё банально и просто! От безысходности решил пройтись по разделу форума для Astra SE, вдруг попадётся что-то похожее и вот оно — «Не работает fly-dm с шелом zsh у пользователя по умолчанию». Сразу вспомнил, я ведь за 13 дней до перезагрузки, после которой появилась эта ошибка, установил Oh My Zsh.

Команда: $ chsh -s /bin/bash , перелогин и чудо. Всё заработало. Ну хоть так

Fd1501h

Moderator

nikoka59rus

New member

Всем привет. Возможно не туда вопрос задаю. Работаю в гос.учреждении. Сегодня получили комп новый, на нем стоит данная система или как ее зовут еще. Загруюается не понятно как, и выходит запрос на вход в систему или куда там еще. В общем пользователь показывается как User, а вот пароль не принимает: ни admin, ни root. Подскажите, какой пароль вообще? А то уже думаю снести и поставить Win7

Читайте также:  Установить видеодрайвер linux mint

Fd1501h

Moderator

Всем привет. Возможно не туда вопрос задаю. Работаю в гос.учреждении. Сегодня получили комп новый, на нем стоит данная система или как ее зовут еще. Загруюается не понятно как, и выходит запрос на вход в систему или куда там еще. В общем пользователь показывается как User, а вот пароль не принимает: ни admin, ни root. Подскажите, какой пароль вообще? А то уже думаю снести и поставить Win7

nikoka59rus

New member

Fd1501h

Moderator

Вам нужно: 1. Сбросить счётчик неудачных попыток входа (без этого смена пароля будет без толку)
2. Установить новый пароль для пользователя.

Источник

Проблемы с аутентификацией в AD

Возможная причина: Превышено число неудачных попыток входа . Перейти к решению.

Возможная причина: Некорректные параметры в /etc/nsswitch.conf . Перейти к решению.

fly-dm: :0[965]: pam_parsec_mac(fly-dm:auth): Unknown user domain.example\user fly-dm: :0[965]: pam_krb5(fly-dm:auth): authentication failure; logname=domain.example\user uid=0 euid=0 tty=/dev/tty7 ruser= rhost= fly-dm: :0[965]: pam_unix(fly-dm:auth): check pass; user unknown fly-dm: :0[965]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost=

Возможная причина: Установлен пакет vmtools . Перейти к решению.

  • Проверить наличие NTP-служб и их корректную настройку, например, в конфигурационных файлах /etc/ntp.conf или /etc/systemd/timesyncd.conf .

Возможная причина: Рассинхронизация времени с контроллером домена . Перейти к решению.

  • Проверить возможность консольного входа ( ) в случае сетевой доступности контроллера домена и активной доменной учетной записи.

Возможная причина: Проблема с домашним каталогом доменного пользователя . Перейти к решению.

Возможная причина: Не задан параметр winbind separator в smb.conf . Перейти к решению.

  • При входе под доменной учетной записью после ввода пароля происходит возврат на окно логина.
  • Проверить в файле /var/log/auth.log наличие ошибок вида:
fly-dm: :0[1037]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=test fly-dm: :0[1037]: pam_sss(fly-dm:auth): authentication success; logname= uid=0 euid=0 tty=/dev/tty7 ruser= rhost= user=test fly-dm: :0[1037]: pam_unix(fly-dm:session): session opened for user test by (uid=0) systemd-logind[778]: New session 3 of user test. systemd: pam_unix(systemd-user:session): session opened for user test by (uid=0) fly-dm: :0[1037]: pam_unix(fly-dm:session): session closed for user test systemd-logind[778]: Removed session 3. systemd: pam_unix(systemd-user:session): session closed for user test

Возможная причина: Использование системных ограничений ulimits . Перейти к решению.

auth [success=6 default=ignore] pam_krb5.so minimum_uid=2500

Возможная причина: Используется модуль pam_krb5 . Перейти к решению.

NT_STATUS_OBJECT_NAME_NOT_FOUND

Возможная причина: Некорректная работа повторной авторизации в PAM-стеке . Перейти к решению.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector