PAMがシステムパスワードと2FA OTPを決定する方法

PAMがシステムパスワードと2FA OTPを決定する方法

freeradius + google認証otpを設定しました。

/etc/pam.d/radiusdの内容は次のとおりです。

auth requisite pam_google_authenticator.so 
forward_pass auth required pam_unix.so use_first_pass

pamがsystempasswordとotpコード "s3cretpAss77123456"を区別し、2つのパスワードの間に区切り文字がないので、それを使用して正しいパスワードの組み合わせを認証する方法を知りたいです。

答え1

Google認証パスワードの変更。これらのコードは長さが固定されているため、コードを確認するときにパスワードから正しい数の文字を削除できます。これにより、追加の文字を確認して他のモジュールが混乱しないようにします。

これにより、コードを追加せずにパスワードが別のモジュールに渡されます。

PAM自体は、同じ文字列に2つのパスワードがあることを知りません。

関連情報