pam 모듈에서 비밀번호와 otp를 사용하여 로그인할 수 없습니다

pam 모듈에서 비밀번호와 otp를 사용하여 로그인할 수 없습니다

Centos의 PAM 모듈에 대해 질문이 있습니다. 즉, 사용자의 일회용 비밀번호를 한 화면에서 어떻게 로그인할 수 있는가? 좋다

사용자 이름: rohit 비밀번호: .... OTP: .... 단일 화면에서.

답변1

로그인 클라이언트는 이를 허용하지 않으며 PAM도 마찬가지입니다. PAM에는 비밀번호만 필요하기 때문입니다.

당신이 할 일은

A) 비밀번호와 OTP를 "비밀번호" + "OTP"로 입력하거나

나) 먼저 "비밀번호"를 입력한 후 OTP를 입력하세요.

pam_unix에 대해 비밀번호를 검증하려는 경우 PAM에서 비밀번호를 분할할 수 없기 때문에 이 방법은 작동하지 않습니다.

따라서 버전 B를 사용할 수 있습니다.)

그런 다음 다음과 같이 정의합니다.

auth requried pam_unix.so 
auth required pam_OTP.so

그러면 PAM은 사용자 이름, UNIX 비밀번호를 묻고, 맞다면 OTP를 묻습니다. (pam_otpw와 같은 것을 사용하는 경우.)

확인해 보니 gdm에서 두 개의 로그인 화면이 순차적으로 표시되지 않으므로 애플리케이션을 확인해야 합니다.

하지만 A)와 같이 인증을 지원하는 OTP 백엔드를 사용할 수도 있습니다. 개인 정보 보호IDEA이와 같은 인증을 허용하려면 pam_radius를 설정한 다음 "password" + "OTP"를 사용하여 인증하면 됩니다. PAM의 경우 처리할 인증 요청과 비밀번호가 하나만 있으며, PrivacyIDEA는 이를 백엔드에서 분할합니다.

관련 정보