현상 : 서버 접근제어 솔루션이 적용되어 있는 경우 BaroPAM을 적용 했는데, 로그인 되지 않는 현상
원인 : 서버 접근제어 솔루션에서 /etc/pam.d/sshd 설정한 것 보다 BaroPAM 설정이 앞에 설정하여 발생함
조치 : 다음과 같이 /etc/pam.d/sshd 설정의 순서를 변경하면 됨.
변경 전)
auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/baropam/.baro_auth encrypt=no
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
변경 후)
auth required pam_sepermit.so
auth substack password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/baropam/.baro_auth encrypt=no
PAM 설정 시 특정 모듈의 성공과 실패를 어떻게 처리할 것인지를 나타내는 것을 Control이라 한다.
Control 중 include과 substack은 다른 PAM 관련 모듈을 불러오는 것은 동일 하지만, substack은 substack의 동작 결과에 따라 나머지 모듈을 처리하지 않는다는 차이점이 있다.
'▶ BaroSolution > 오류 메시지' 카테고리의 다른 글
Windows용 BaroPAM을 디버깅하는 방법 (0) | 2024.08.19 |
---|---|
Linux 서버에 BaroPAM 적용 후 일회용 인증키를 입력하는 항목을 스킵하여 로그인이 안되는 현상 발생 (0) | 2024.04.09 |
No supported authentication methods available (server sent publickey,gssapt-keyex,gssapt-with-mic) (0) | 2024.04.09 |
Windows에서 보안 부팅을 해제하는 방법 (0) | 2023.10.05 |
Windows 10, 11에서 로그인 시 무한 루핑 현상 (0) | 2023.09.04 |