내 Linux 임베디드 시스템(ARM 아키텍처 사용)용으로 Linux-PAM과 OpenLDAP를 교차 컴파일하고 컴파일된 파일과 폴더를 여기에 복사했습니다. /etc/pam.d/ 폴더를 만들고 그 안에 common-auth, common-password 및 common-account 파일을 배치했습니다. PAM을 통해 인증되는지 어떻게 확인하나요? 예를 들어, 명령줄에서 번호를 매길 때 다음과 같습니다.
su user1
내 시스템이 인증을 위해 passwd 또는 PAM만 사용하도록 하려면 어떻게 해야 합니까?
이것은 /etc/pam.d 폴더에 넣은 파일입니다.
일반 계정:
account sufficient /usr/lib/security/pam_ldap.so
account required /lib/security/pam_unix.so try_first_pass
범용 라이센스:
auth sufficient /usr/lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so nullok_secure try_first_pass
일반 비밀번호:
password sufficient /usr/lib/security/pam_ldap.so
password required /lib/security/pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
당신의 도움을 주셔서 감사합니다.
답변1
당신이 사용하는 경우
auth sufficient /usr/lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so nullok_secure try_first_pass
기준 치수pam_ldap.so먼저 시도해 보세요. 반환되면 authc가 성공합니다 PAM_SUCCESS
. 그렇지 않다면pam_unix.so다음 시도가 이루어지며 아무것도 반환되지 않으면 로그인이 실패합니다 PAM_SUCCESS
.
사용 가능한 다양한 PAM 모듈을 사용하여 더 복잡한 설정을 정의할 수 있습니다. 설정 시 보안 허점을 방지하려면 PAM 문서를 주의 깊게 검토하세요.