Вход в PAM каскадной аутентификации
Я пытаюсь настроить схему аутентификации для Ubuntu, используя файлы pam.
Однако я не могу понять, как использовать два отдельных метода аутентификации.
Я настроил аутентификацию Yubikey, однако, несмотря ни на что, консоль запрашивает и пароль, и Yubikey OTP.
Оба должны быть правильными, однако, я хочу, чтобы приглашение для Yubikey, в случае успеха, войти в систему.
Если аутентификация Yubikey не удалась, запросите пароль.
Но, несмотря ни на что, я получаю приглашение как для yubikey OTP, так и для пароля.
требуется, достаточное количество ключевых слов, кажется, не имеет значения.
У меня проблемы с выяснением, как составлять такие конфигурации аутентификации.
Подводя итог:
Я хочу пройти проверку подлинности по методу А.
Если A не удается, попытайтесь выполнить аутентификацию с помощью B.
1 ответ
Первый метод аутентификации должен быть достаточным, а второй - обязательным.
Ubuntu использует другой стиль конфигурации. Возьмите /etc/pam.d/common-auth и измените его следующим образом:
auth [success=2 default=ignore] pam_yubikey.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
Таким образом, если pam_yubikey преуспеет, он пропустит следующие две строки и вы получите желаемое поведение.
С наилучшими пожеланиями Корнелиус