Описание проблемы

В Astra Linux с установленным оперативным обновлением 1.7.5 возможно нарушение работы службы FreeIPA после включения двухфакторной аутентификации с использованием токенов (USB-ключей, криптографических ключей), которая реализуется посредством подключаемого модуля аутентификации libpam-csp.

Устранение проблемы

В Astra Linux с установленным оперативным обновлением 1.7.5 после установки пакета libpam-csp необходимо отключить профиль PAM "CSP Token pre-change password". Для этого следует выполнить действия, описанные ниже.

1. Убедиться в том, что установлена утилита диалоговых боксов в интерактивных сценариях оболочки, выполнив команду:

   Command
   dpkg -s whiptail && dpkg -s dialog

   Пример вывода после выполнения команды:

   Блок кода
   dpkg-query: пакет «whiptail» не установлен, информация о нем недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files. dpkg-query: пакет «dialog» не установлен, информация о нем недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files.

   
   

2. Если ни одна из утилит диалоговых боксов не установлена, необходимо выполнить установку одного из пакетов:

   Command
   sudo apt install -y whiptail

   или

   Command
   sudo apt install -y dialog

   
   

3. Запустить инструмент командной строки pam-auth-update, предназначенный для управления подключаемыми модулями аутентификации, командой:

   Command
   sudo pam-auth-update

   
   

4. В окне инструмента командной строки pam-auth-update снять флаг "CSP Token pre-change password" и нажать кнопку [Ok].
   Image Modified