Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с установленным обновлением БЮЛЛЕТЕНЬ № 2023-xxxxSE17 (оперативное обновление 1.7.5).
В последующих обновлениях ограничение будет устранено.
Описание проблемы
В Astra Linux с установленным оперативным обновлением 1.7.5 возможно нарушение работы службы FreeIPA после включения двухфакторной аутентификации с использованием "токенов" (USB-ключей, криптографических ключей).
Устранение проблемы
В Astra Linux с установленным оперативным обновлением 1.7.5 при включении двухфакторной аутентификации с использованием "токенов" рекомендуется отключить профиль PAM "CSP Token pre-change password". Для этого следует выполнить действия, описанные ниже.
Убедиться в том, что установлена утилита диалоговых боксов в интерактивных сценариях оболочки, выполнив команду:
dpkg -s whiptail && dpkg -s dialogПример вывода после выполнения команды:dpkg-query: пакет «whiptail» не установлен, информация о нём недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files. dpkg-query: пакет «dialog» не установлен, информация о нём недоступна Use dpkg --info (= dpkg-deb --info) to examine archive files.
Если ни одна из утилит диалоговых боксов не установлена, необходимо выполнить установку одного из пакетов:
sudo apt install -y whiptailилиsudo apt install -y dialogЗапустить инструмент командной строки
pam-auth-update
, предназначенный для управления подключаемыми модулями аутентификации, командой:sudo pam-auth-update- В окне инструмента командной строки
pam-auth-update
снять флаг "CSP Token pre-change password" и нажать кнопку [Ok].