Chcę monitorować serwer SuSE przez SCOM. Serwer ma użytkownika SCOM, a serwer SCOM zna nazwę użytkownika i hasło.

Ale SCOM próbuje się zalogować z tym użytkownikiem, a liczba awarii na pam_tally2 zawsze wzrasta. i jeśli spróbuję ssh z tym użytkownikiem (scomuser) Liczba awarii ponownie wzrośnie. Sukces nie ma znaczenia.

Tak więc, nasza liczba odmów została ustawiona na 5 w pliku /etc/pam.d/common-auth. Jeśli usunę ten parametr odmowy, scom może uzyskać dostęp do serwera, ale nie usuwamy tego parametru z powodu hartowania.

Jak zatrzymać wzrost liczby awarii lub w jaki sposób serwer scom może zawsze uzyskiwać dostęp do serwera w inny sposób?

plik common-auth:

auth    required        pam_env.so
auth    optional        pam_gnome_keyring.so
auth    required        pam_unix.so     try_first_pass
account required        pam_unix.so     try_first_pass
auth    required        pam_tally2.so deny=5 unlock_time=1200

plik wspólnego konta:

account required pam_unix2.so use_first_pass
Gefolge
źródło