freeradius + google認証otpを設定しました。
/etc/pam.d/radiusdの内容は次のとおりです。
auth requisite pam_google_authenticator.so
forward_pass auth required pam_unix.so use_first_pass
pamがsystempasswordとotpコード "s3cretpAss77123456"を区別し、2つのパスワードの間に区切り文字がないので、それを使用して正しいパスワードの組み合わせを認証する方法を知りたいです。
答え1
Google認証パスワードの変更。これらのコードは長さが固定されているため、コードを確認するときにパスワードから正しい数の文字を削除できます。これにより、追加の文字を確認して他のモジュールが混乱しないようにします。
これにより、コードを追加せずにパスワードが別のモジュールに渡されます。
PAM自体は、同じ文字列に2つのパスワードがあることを知りません。