Вход в PAM каскадной аутентификации

Я пытаюсь настроить схему аутентификации для Ubuntu, используя файлы pam.

Однако я не могу понять, как использовать два отдельных метода аутентификации.

Я настроил аутентификацию Yubikey, однако, несмотря ни на что, консоль запрашивает и пароль, и Yubikey OTP.

Оба должны быть правильными, однако, я хочу, чтобы приглашение для Yubikey, в случае успеха, войти в систему.

Если аутентификация Yubikey не удалась, запросите пароль.

Но, несмотря ни на что, я получаю приглашение как для yubikey OTP, так и для пароля.

требуется, достаточное количество ключевых слов, кажется, не имеет значения.

У меня проблемы с выяснением, как составлять такие конфигурации аутентификации.

Подводя итог:

Я хочу пройти проверку подлинности по методу А.

Если A не удается, попытайтесь выполнить аутентификацию с помощью B.

0
задан 17.04.2020, 03:39

1 ответ

Первый метод аутентификации должен быть достаточным, а второй - обязательным.

Ubuntu использует другой стиль конфигурации. Возьмите /etc/pam.d/common-auth и измените его следующим образом:

auth    [success=2 default=ignore]      pam_yubikey.so
auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so
auth    optional                        pam_cap.so 

Таким образом, если pam_yubikey преуспеет, он пропустит следующие две строки и вы получите желаемое поведение.

С наилучшими пожеланиями Корнелиус

0
ответ дан 17.04.2020, 03:40

Теги

Похожие вопросы