<div dir="ltr">Hello,<div><br></div><div>I have a problem with HBAC rules with conjunction with PAM authentication.</div><div>What I try to do is to authenticate users: tac_plus - PAM (pam_sssd) - FreeIPA.</div><div>It works just fine but without checking HBAC rules.</div><div>What I did:</div><div>- disabled allow_all rule</div><div>- created new rule with one user and one service (tac_plus)</div><div>And then, if I try to authenticate another user which is not in above rule then authetication is accepted and this user gets logged in.</div><div>In logs, what I didn't find is an information about checking HBAC rules...</div><div>Of course, when I use HBAC Test then everything is correct - one user is granted and another is declined.</div><div><br></div><div><div># cat /etc/pam.d/tac_plus </div><div>auth         required      pam_sss.so</div><div>account      required      pam_sss.so</div></div><div><br></div><div><br></div><div>Did I miss something?</div><div>Thanks,</div><div>Bartek Witkowski</div><div></div></div>