<div dir="ltr"><div><div><div><div>Hi,<br><br></div>We have a new rstudio server that we'd like to have FreeIPA manage Auth on.<br><br></div>sssd works - I can login with my appropriate credentials via cli, but the web interface doesn't accept the creds.<br><br></div>I've read <a href="http://www.freeipa.org/page/Web_App_Authentication#PAM_service">http://www.freeipa.org/page/Web_App_Authentication#PAM_service</a> but we don't want to create a HBAC service - we aren't having much luck with HBAC anyway (still working on that) but we also want all users to have access to this web app.<br><br></div>The original /etc/pam.d/rstudio looks like:<br><br><div><div><div>#%PAM-1.0<br>auth      requisite      pam_succeed_if.so uid >= 500 quiet<br>auth      required       pam_unix.so nodelay<br><br>account   required       pam_unix.so<br><br><br></div><div>I've changed it to look like:<br><br>#%PAM-1.0<br>auth      required       pam_sss.so<br><br>account   required       pam_sss.so<br><br></div><div>This works - but does it create any other security issues?<br><br></div><div>cheers<br></div><div>L.<br></div><div><br><br>------<br><div><div><div><div><div class="gmail_signature"><div dir="ltr"><div>The most dangerous phrase in the language is, "We've always done it this way."<br><br>- Grace Hopper<br></div></div></div></div>
</div></div></div></div></div></div></div>