persistência de dados de usuário de vários fatores para autenticação personalizada de pam no CentOS 7

Question

persistência de dados de usuário de vários fatores para autenticação personalizada de pam no CentOS 7

#1 resposta do (1 votos)

1

Estou projetando a autenticação do fator n para o CentOS 7 usando um módulo PAM personalizado. Quando o usuário tentar enviar um SSH, ele receberá uma mensagem de texto com um código PIN e será solicitado a inserir o PIN. Onde devo armazenar o número de celular do usuário? E como ele deve ser recuperado pelo módulo PAM?

Estou começando personalizando o o arquivo 2ndfactor.c mostrado neste link . A amostra no link usa um link para um serviço da web, mas meu módulo chamará um programa java para enviar o texto. O envio é uma questão separada. Nesta pergunta, quero saber onde armazenar os dados e como recuperá-los no CentOS 7. Ele está armazenado no sistema operacional? Em um banco de dados? Não quero criar um risco de segurança deixando e-mails e números de telefone expostos em algum lugar.

ssh authentication pam centos

por CodeMed 26.08.2015 / 01:23

1 resposta

Tags ssh authentication pam centos

Como usar o tune2fs? Servidor DHCP com IP estático não resolvendo nomes de host (clientes fazem)

score 1 · Accepted Answer

Where should I store the user's cell phone number? And how should it be retrieved by the PAM module?

Esta é inteiramente sua decisão de design.

Alguns módulos do PAM armazenam informações em arquivos locais em /etc , como pam_access ou o módulo google authenticator .

Outros módulos podem entrar em contato com um servidor remoto, como o módulo de autenticação radius .

Uma solução escalonável provavelmente envolveria algum tipo de banco de dados ou serviço de diretório (como o LDAP), para que as mesmas informações pudessem ser usadas em vários servidores. Uma solução simples provavelmente armazenaria as informações em arquivos locais e tornaria a sincronização desses arquivos em vários servidores um problema para o administrador local.