Не удалось войти в систему с паролем, а также с помощью otp в модуле pam

У меня есть запрос относительно модуля PAM на centos. То есть, как я могу войти в систему с одноразовым паролем пользователя после пароля пользователя на одном экране? подобно

Имя пользователя: rohit Пароль: …. OTP: …. на одном экране.

One Solution collect form web for “Не удалось войти в систему с паролем, а также с помощью otp в модуле pam”

Клиент входа в систему не допустит этого – также PAM этого не сделает, поскольку PAM ожидает только один пароль.

То, что вы сделаете, – это либо

A) введите пароль и OTP как один «пароль» + «OTP» или

B) сначала введите «пароль», а затем OTP.

Если вы хотите проверить пароль на свой pam_unix, он не будет работать таким образом, поскольку вы не можете разбить пароль в PAM.

Таким образом, вы можете сделать версию B):

Тогда вы бы определили что-то вроде:

auth requried pam_unix.so auth required pam_OTP.so 

Затем PAM запросит у вас свое имя пользователя, затем для вашего пароля unix и, если он будет прав, он попросит вас об OTP. (Если вы используете что-то вроде pam_otpw.)

Как только я проверил, gdm НЕ отображал два экрана входа друг за другом, поэтому вам нужно проверить его с помощью своего приложения.

Но вы также можете использовать OTP-сервер, поддерживающий аутентификацию, как в A). privacyIDEA позволяет аутентифицироваться именно так, вы будете устанавливать pam_radius, а затем аутентифицироваться с помощью пароля «+» OTP. Для PAM только один запрос на аутентификацию и один пароль для обработки, privacyIDEA разделит его на бэкэнд.

  • Узнайте, какая программа запрашивает эскалацию привилегий?
  • libpam-pwquality не работает в Ubuntu 16.04
  • Печатать список всех пройденных модулей PAM
  • Не удается загрузить мой модуль PAM - как диагностировать?
  • Linux и Unix - лучшая ОС в мире.