我还可以使用RSA PAM模块,以便用户使用RSA身份验证服务器已知的用户名,使用双因素硬件令牌PIN和密码进行身份验证.
我可以一起使用这两个吗?换句话说,我想我要问的是我可以同时使用两个PAM模块吗? (我不是一个linux人,所以请你放轻松.)
解决方法 使用linux PAM,您可以链接身份验证模块.只需在相应的配置文件中设置要检查的所有必需的PAM模块.从文档:
@H_502_12@When a server invokes one of the six PAM primitives,PAM retrIEves the
chain for the facility the primitive belongs to,and invokes each of
the modules Listed in the chain,in the order they are Listed,until
it reaches the end,or determines that no further processing is
necessary (either because a binding or sufficIEnt module succeeded,or
because a requisite module Failed.) The request is granted if and only
if at least one module was invoked,and all non-optional modules
succeeded.
因此,如果所有身份验证方法都必须成功,请使用必需的.但是,如果两个auth-methode中的第一个失败,它将立即终止.
如果您想隐藏某些某些auth-methode失败的事实,请使用required.即使一个模块出现故障,它也会继续检查其他方法,最后才会失败.
如果您只需要其中一个方法成功(意味着:许多方法可能会失败,只有一个成功的auth就足够了),请使用足够的.
有关详细信息,请参阅Pam Chain Policies.
总结以上是内存溢出为你收集整理的linux – 我可以同时使用RSA 2因子PAM和Active Directory PAM吗?全部内容,希望文章能够帮你解决linux – 我可以同时使用RSA 2因子PAM和Active Directory PAM吗?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)