Описание проблемы

В Astra Linux с установленным оперативным обновлением 1.7.5 возможно нарушение работы службы FreeIPA после включения использования двухфакторной аутентификации с использованием "токенов" (USB-ключей, криптографических ключей).

Устранение проблемы

В Astra Linux с установленным оперативным обновлением 1.7.5 при включении двухфакторной аутентификации с использованием "токенов" рекомендуется не использовать инструмент astra-ilev1-control, если предполагается функционирование службы FreeIPA.отключить профиль PAM "CSP Token pre-change password". Для этого следует выполнить действия, описанные ниже.

1. Убедиться в том, что установлена утилита диалоговых боксов в интерактивных сценариях оболочки, выполнив команду:
   

   Command
   dpkg -s whiptail && dpkg -s dialog

   Пример вывода после выполнения команды:
   

   Блок кода
   dpkg-query: пакет «whiptail» не установлен, информация о нём недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files. dpkg-query: пакет «dialog» не установлен, информация о нём недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files.

2. Если ни одна из утилит диалоговых боксов не установлена, необходимо выполнить установку одного из пакетов:
   

   Command
   sudo apt install -y whiptail

   или
   

   Command
   sudo apt install -y dialog

   
   

3. Запустить инструмент командной строки pam-auth-update, предназначенный для управления подключаемыми модулями аутентификации, командой:
   

   Command
   sudo pam-auth-update

4. В окне инструмента командной строки pam-auth-update снять флаг "CSP Token pre-change password" и нажать кнопку [Ok].
   Image Added