ルート/ユーザーに対するRadium 2faログインの免除

ルート/ユーザーに対するRadium 2faログインの免除

2fa 半径サーバーに対する Radius 認証を許可するように PAM を設定しました。私の構成によると、私のRadius認証は機能しますが、達成する必要があるのは、Radiusサーバー認証とローカル認証からユーザー/グループ(ルートなど)を除外することです。デフォルトでは、上記の内容は次のように要約できます。

  1. UbuntuでRadiusを使用しているすべてのユーザーに対して2FAを有効にします。 2FAが必要なユーザーの場合
  2. 特定のユーザー(ルートなど)はRadiumの制限から除外され、ローカルにのみアクセスする必要があります。これを達成する方法は?

私の/etc/pam.d/sshdには以下が含まれています。

#@include common-auth
auth    sufficient  /lib/security/pam_radius_auth.so    conf=/etc/raddb/server/pam_radius_auth.conf

etc/raddb/server/pam_radius_auth.confには、サーバーの正しい構成が含まれています。

関連情報