PAM Radius 모듈에 문제가 있습니다. 사실 저는 CentOS에 설치했습니다. 다음 줄을 삽입했습니다.
auth required /lib/security/pam_radius_auth.so
그리고 /etc/pam.d/sshd다음 줄을 주석 처리하세요.
@include common-auth.
그 후 파일을 편집 /etc/raddb/server하고 Radius 서버의 IP를 입력하고 ssh서비스를 다시 시작했습니다.
이제 사용자 이름과 OTP(일회용 비밀번호)를 입력하면 예상대로 승인됩니다. 그러나 사용자 비밀번호를 입력하면 사용자 비밀번호가 허용되지 않습니다.
사용자가 비밀번호나 OTP를 사용할 수 있도록 PAM을 설정하고 싶습니다. 이 목표를 어떻게 달성할 수 있나요?
답변1
PAM을 구성할 때 약간 다른 옵션을 사용하는 문서를 찾았습니다. 나는 이것을 시도하는 것부터 시작할 것입니다. 파일 제목은 다음과 같습니다.PAM RADIUS 구현 가이드용 DualShield(버전 5.4).
발췌
- 구성 파일을 열거
/etc/pam.d/gdm-password나/etc/pam.d/sshd텍스트 편집기에서 엽니다.다음 줄을 찾으세요:
auth substack password-auth다음 줄을 삽입합니다.
auth sufficient pam_radius_auth.so즉:
auth sufficient pam_radius_auth.so auth substack password-auth