Eu tenho um problema com o módulo PAM Radius. Na verdade, já o instalei no CentOS. Eu inseri a linha:
auth required /lib/security/pam_radius_auth.so
em /etc/pam.d/sshd e comentou a linha:
@include common-auth.
Depois disso, editei o arquivo /etc/raddb/server , digitei o IP do servidor radius e reiniciei o ssh service.
Agora, eu digito o nome de usuário e o OTP (senha única), é aceito como esperado. No entanto, quando eu digito a senha do usuário, ela não está aceitando a senha do usuário.
Eu gostaria de ter a configuração do PAM para que um usuário possa usar sua senha ou o OTP. Como posso conseguir isso?
Eu encontrei este documento que usava opções ligeiramente diferentes ao configurar o PAM. Eu começaria tentando isso. O documento é intitulado: DualShield for PAM RADIUS Guia de Implementação (Versão 5.4) .
trecho
- open the configuration file
/etc/pam.d/gdm-passwordor/etc/pam.d/sshd, in a text editorlocate the line below:
auth substack password-authinsert the line below:
auth sufficient pam_radius_auth.soi.e.:
auth sufficient pam_radius_auth.so auth substack password-auth
Tags pam