Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с установленным обновлением БЮЛЛЕТЕНЬ № 2023-1023SE17 (оперативное обновление 1.7.5).
В последующих обновлениях ограничение будет устранено.
Описание проблемы
В Astra Linux с установленным оперативным обновлением 1.7.5 возможно нарушение работы службы FreeIPA после включения двухфакторной аутентификации с использованием токенов (USB-ключей, криптографических ключей), которая реализуется посредством подключаемого модуля аутентификации libpam-csp.
Устранение проблемы
В Astra Linux с установленным оперативным обновлением 1.7.5 после установки пакета libpam-csp необходимо отключить профиль PAM "CSP Token pre-change password". Для этого следует выполнить действия, описанные ниже.
Убедиться в том, что установлена утилита диалоговых боксов в интерактивных сценариях оболочки, выполнив команду:
dpkg -s whiptail && dpkg -s dialogПример вывода после выполнения команды:
dpkg-query: пакет «whiptail» не установлен, информация о нем недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files. dpkg-query: пакет «dialog» не установлен, информация о нем недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files.
Если ни одна из утилит диалоговых боксов не установлена, необходимо выполнить установку одного из пакетов:
sudo apt install -y whiptailилиsudo apt install -y dialogЗапустить инструмент командной строки
pam-auth-update, предназначенный для управления подключаемыми модулями аутентификации, командой:sudo pam-auth-update- В окне инструмента командной строки
pam-auth-updateснять флаг "CSP Token pre-change password" и нажать кнопку [Ok].