PAM이 시스템 비밀번호와 2FA OTP를 결정하는 방법

PAM이 시스템 비밀번호와 2FA OTP를 결정하는 방법

freeradius+google 인증 otp를 구성했습니다.

/etc/pam.d/radiusd의 내용은 다음과 같습니다.

auth requisite pam_google_authenticator.so 
forward_pass auth required pam_unix.so use_first_pass

pam이 systempassword와 otp 코드 "s3cretpAss77123456"을 구별하고 두 비밀번호 사이에 구분 기호가 없기 때문에 이를 사용하여 올바른 비밀번호 조합에 대해 인증하는 방법을 알고 싶습니다.

답변1

구글 인증 비밀번호 변경. 이러한 코드는 길이가 고정되어 있어 코드를 확인할 때 비밀번호에서 올바른 수의 문자를 제거할 수 있습니다. 이렇게 하면 추가 문자를 확인하여 다른 모듈이 혼동되지 않습니다.

그러면 코드를 추가하지 않고 비밀번호가 다른 모듈로 전달됩니다.

PAM 자체는 동일한 문자열에 두 개의 비밀번호가 있다는 것을 모릅니다.

관련 정보