私はカスタムPAMモジュールを使用してCentOS 7用のn-Factor認証を設計しています。ユーザーがSSHを使用しようとすると、PINテキストメッセージが表示され、PINを入力するように求められます。 ユーザーの携帯電話番号はどこに保存する必要がありますか? PAMモジュールはこれをどのように検索する必要がありますか?
私はカスタマイジングから始めますこのリンクに示されている2ndfactor.cファイル。リンクの例ではWebサービスへのリンクを使用していますが、私のモジュールはJavaプログラムを呼び出してテキストを送信します。送信することは別の問題です。今回の質問では、CentOS 7でデータがどこに保存されているか、どのように検索するかを知りたいと思います。オペレーティングシステムに保存されていますか?データベースにありますか?私の電子メールと電話番号をどこかに公開してセキュリティリスクを作りたくありません。
答え1
ユーザーの携帯電話番号はどこに保存する必要がありますか? PAMモジュールはこれをどのように検索する必要がありますか?
これは完全にあなたのデザイン決定です。
一部のPAMモジュールは、次の/etc
ローカルファイルに情報を保存します。pam_access
Google OTP基準寸法。
他のモジュールはリモートサーバーに接続できます。半径認証モジュール。
スケーラブルなソリューションには、同じ情報を複数のサーバーで使用できるように、ある種のデータベースまたはディレクトリサービス(LDAPなど)を含めることができます。単純なソリューションでは、情報をローカルファイルに保存し、複数のサーバー間でこれらのファイルを同期させることがローカル管理者にとって問題になる可能性があります。