Оглавление |
---|
Информация | ||
---|---|---|
| ||
В последующих обновлениях ограничение будет устранено. |
Описание проблемы
В Astra Linux с установленным оперативным обновлением 1.7.5 возможно нарушение работы службы FreeIPA после включения двухфакторной аутентификации с использованием " токенов " (USB-ключей, криптографических ключей), которая реализуется посредством подключаемого модуля аутентификации libpam-csp
.
Устранение проблемы
В Astra Linux с установленным оперативным обновлением 1.7.5 при включении двухфакторной аутентификации с использованием "токенов" рекомендуется после установки пакета libpam-csp
необходимо отключить профиль PAM "CSP Token pre-change password". Для этого следует выполнить действия, описанные ниже.
Убедиться в том, что установлена утилита диалоговых боксов в интерактивных сценариях оболочки, выполнив команду:
Command dpkg -s whiptail && dpkg -s dialog
Пример вывода после выполнения команды:
Блок кода dpkg-query: пакет «whiptail» не установлен, информация о нёмнем недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files. dpkg-query: пакет «dialog» не установлен, информация о нёмнем недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files.
Если ни одна из утилит диалоговых боксов не установлена, необходимо выполнить установку одного из пакетов:
Command sudo apt install -y whiptail
или
Command sudo apt install -y dialog Запустить инструмент командной строки
pam-auth-update
, предназначенный для управления подключаемыми модулями аутентификации, командой:Command sudo pam-auth-update
- В окне инструмента командной строки
pam-auth-update
снять флаг "CSP Token pre-change password" и нажать кнопку [Ok].