CentosのPAMモジュールについて質問があります。つまり、ユーザーの使い捨てパスワードを1画面でどのようにログインできますか?良い
ユーザー名: rohit パスワード: .... OTP: .... 単一画面で。
答え1
ログインクライアントはこれを許可せず、PAMも同様です。 PAMにはパスワードしか必要ないからです。
あなたがすることは
A)パスワードとOTPを「パスワード」+「OTP」と入力するか、
B)まず「パスワード」を入力してからOTPを入力してください。
pam_unixのパスワードを検証したい場合、PAMはパスワードを分割できないため、この方法は機能しません。
したがって、バージョンBを使用できます。)
次に、次のように定義します。
auth requried pam_unix.so
auth required pam_OTP.so
その後、PAMはユーザー名、UNIXパスワードを要求し、正しい場合はOTPを要求します。 (pam_otpwのようなものを使用する場合。)
確認してみると、gdmに2つのログイン画面が順番に表示されないため、アプリケーションを確認する必要があります。
ただし、A)などの認証をサポートするOTPバックエンドを使用することもできます。 プライバシーIDEAこのような認証を許可するには、pam_radiusを設定し、「password」+「OTP」を使用して認証します。 PAMの場合、処理する認証要求とパスワードは1つだけあり、PrivacyIDEAはそれをバックエンドで分割します。