Настройка SuSE pam.d для мониторинга с помощью SCOM

275
Gefolge

Я хочу контролировать сервер SuSE с помощью SCOM. На сервере есть пользователь SCOM, а сервер SCOM знает имя пользователя и пароль.

Но SCOM пытается войти в систему с этим пользователем, и количество сбоев на pam_tally2 всегда увеличивается. и если я попробую ssh с этим пользователем (scomuser), количество сбоев снова возрастет. Успех не имеет значения.

Итак, наш счетчик отклонений был установлен 5 файлом /etc/pam.d/common-auth. Если я удаляю этот запрещающий параметр, scom может получить доступ к серверу, но мы не удаляем этот параметр из-за усиления безопасности.

Как я могу остановить увеличение количества сбоев или как сервер scom всегда может получить доступ к серверу другим способом?

файл общей аутентификации:

auth required pam_env.so auth optional pam_gnome_keyring.so auth required pam_unix.so try_first_pass account required pam_unix.so try_first_pass auth required pam_tally2.so deny=5 unlock_time=1200 

файл общего счета:

account required pam_unix2.so use_first_pass 
0

0 ответов на вопрос

Похожие вопросы