无法登录到 Tableau 服务管理器 - PAM 身份验证失败
Unable to login into Tableau Services Manager - PAM authentication failed
我在 Amazon AMI2 上设置了画面。我可以访问 Tableau Server,但在尝试登录 TSM(Tableau Server 管理器)时无法正常工作。输入 username/password 并单击登录按钮后,没有任何反应。我在 TSM 控制器中看到以下日志。
Failed to authenticate user 'tsm-admin' with PAM service 'login': pam_authenticate failed : Authentication failure
我确认 tsm-admin 用户存在并且是 tsmadmin 组的一部分。也是sudo用户,可以登录。我在下面看到 post 讨论了这个问题,我尝试了那里提到的步骤,但没有成功
https://community.tableau.com/s/question/0D54T00000YuX6aSAF/connexion-to-tsm-webapp-or-tabcmd-failed-failed-to-authenticate-user-tsmadmin-with-pam-service-login-pamauthenticate-failed-authentication-failure
知道如何使用 TSM 登录吗?
我认为问题是由于缺少与您尝试登录的用户关联的密码(正如 Diego 在您提供的 link 中解释的那样)。
您可以通过使用 pam_userdb 来验证您的用户来解决此限制,但我警告您:它不漂亮:
安装 db4 和 db4-utils
# yum install db4-utils db4
使用您的管理员用户和密码创建一个 berkeley 数据库。
警告:
- 主机必须知道该用户,也可能是该组的成员(
tsm-admin 应该适用于您的情况),将您要在浏览器中输入的密码与其相关联。
- db 文件 必须 以
.db 扩展名结尾才能被 pam_userdb. 读取
- 数据库必须非特权用户可读运行您的画面实例(下面示例中的画面,根据您的需要进行调整)
示例:
# sudo mkdir -p /etc/tableau/ && cd /etc/tableau
# sudo nano tsm-admins.txt # put one line with the user and one line with the password
# sudo db4_load -T -t hash -f tsm-admins.txt tsm-admins.db
# sudo rm tsm-admins.txt
# sudo chmod go-rw tsm-admins.db
# sudo chown tableau:tableau tsm-admins.db
使用以下内容创建 /etc/pam.d/tableau 模块:
警告:db参数缺少的.db扩展不是遗漏,模块会自动添加
#%PAM-1.0
auth required pam_userdb.so db=/etc/tableau/tsm-admins
account required pam_userdb.so db=/etc/tableau/tsm-admins
然后您应该能够访问您的 TSM UI。
您可以在 /var/log/secure 中的 pam_userdb 行添加调试参数以获取其他日志,您可以在 the documentation
中阅读相关信息
您可能会在 tableau_server/data/tabsvc/logs/tabadmincontroller/ 日志中的 Tableau 错误消息中找到一些有用的信息。
祝你好运
真正的问题是我访问 TSM 的方式。我在 tableau 服务器前面有负载均衡器,并从负载均衡器 url 访问 TSM。我们必须直接 url(无代理或无 lb)到 TSM 才能使 PAM 工作。
我在 Amazon AMI2 上设置了画面。我可以访问 Tableau Server,但在尝试登录 TSM(Tableau Server 管理器)时无法正常工作。输入 username/password 并单击登录按钮后,没有任何反应。我在 TSM 控制器中看到以下日志。
Failed to authenticate user 'tsm-admin' with PAM service 'login': pam_authenticate failed : Authentication failure
我确认 tsm-admin 用户存在并且是 tsmadmin 组的一部分。也是sudo用户,可以登录。我在下面看到 post 讨论了这个问题,我尝试了那里提到的步骤,但没有成功 https://community.tableau.com/s/question/0D54T00000YuX6aSAF/connexion-to-tsm-webapp-or-tabcmd-failed-failed-to-authenticate-user-tsmadmin-with-pam-service-login-pamauthenticate-failed-authentication-failure
知道如何使用 TSM 登录吗?
我认为问题是由于缺少与您尝试登录的用户关联的密码(正如 Diego 在您提供的 link 中解释的那样)。
您可以通过使用 pam_userdb 来验证您的用户来解决此限制,但我警告您:它不漂亮:
安装 db4 和 db4-utils
# yum install db4-utils db4
使用您的管理员用户和密码创建一个 berkeley 数据库。
警告:
- 主机必须知道该用户,也可能是该组的成员(
tsm-admin应该适用于您的情况),将您要在浏览器中输入的密码与其相关联。 - db 文件 必须 以
.db扩展名结尾才能被 pam_userdb. 读取
- 数据库必须非特权用户可读运行您的画面实例(下面示例中的画面,根据您的需要进行调整)
示例:
# sudo mkdir -p /etc/tableau/ && cd /etc/tableau
# sudo nano tsm-admins.txt # put one line with the user and one line with the password
# sudo db4_load -T -t hash -f tsm-admins.txt tsm-admins.db
# sudo rm tsm-admins.txt
# sudo chmod go-rw tsm-admins.db
# sudo chown tableau:tableau tsm-admins.db
使用以下内容创建 /etc/pam.d/tableau 模块:
警告:db参数缺少的.db扩展不是遗漏,模块会自动添加
#%PAM-1.0
auth required pam_userdb.so db=/etc/tableau/tsm-admins
account required pam_userdb.so db=/etc/tableau/tsm-admins
然后您应该能够访问您的 TSM UI。
您可以在 /var/log/secure 中的 pam_userdb 行添加调试参数以获取其他日志,您可以在 the documentation
您可能会在 tableau_server/data/tabsvc/logs/tabadmincontroller/ 日志中的 Tableau 错误消息中找到一些有用的信息。
祝你好运
真正的问题是我访问 TSM 的方式。我在 tableau 服务器前面有负载均衡器,并从负载均衡器 url 访问 TSM。我们必须直接 url(无代理或无 lb)到 TSM 才能使 PAM 工作。