Bir SuSE sunucusunu SCOM ile izlemek istiyorum. Sunucunun bir SCOM kullanıcısı var ve SCOM sunucusu kullanıcı adını ve şifreyi biliyor.
Ancak SCOM bu kullanıcıyla giriş yapmayı dener ve pam_tally2'deki Arıza sayımı her zaman artar. ve eğer bu kullanıcı ile ssh denersem (scomuser) Arızalar tekrar artar. Başarı önemli değil.
Yani, reddetme sayımız /etc/pam.d/common-auth dosyası tarafından 5 olarak belirlenmiştir. Bu reddetme parametresini kaldırırsam scom sunucuya erişebilir, ancak sertleştirme nedeniyle bu parametreyi kaldırmayız.
Hata sayısının artmasını nasıl durdurabilirim veya scom sunucusu her zaman başka bir yolla sunucuya nasıl erişebilir?
ortak-auth dosyası:
auth required pam_env.so
auth optional pam_gnome_keyring.so
auth required pam_unix.so try_first_pass
account required pam_unix.so try_first_pass
auth required pam_tally2.so deny=5 unlock_time=1200
ortak hesap dosyası:
account required pam_unix2.so use_first_pass