linux – 我可以同时使用RSA 2因子PAM和Active Directory PAM吗

发布时间：2020-12-13 16:28:01 所属栏目：Linux 来源：网络整理

导读：我们使用以前称为 Likewise的产品作为示例.我可以很容易地在Linux机器上安装它并将其加入Active Directory域. 我还可以使用RSA PAM模块,以便用户使用RSA身份验证服务器已知的用户名,使用双因素硬件令牌PIN和密码进行身份验证. 我可以一起使用这两个吗？换句

我们使用以前称为 Likewise的产品作为示例.我可以很容易地在Linux机器上安装它并将其加入Active Directory域.

我还可以使用RSA PAM模块,以便用户使用RSA身份验证服务器已知的用户名,使用双因素硬件令牌PIN和密码进行身份验证.

我可以一起使用这两个吗？换句话说,我想我要问的是我可以同时使用两个PAM模块吗？ (我不是一个Linux人,所以请你放轻松.)

解决方法

使用Linux PAM,您可以链接身份验证模块.只需在相应的配置文件中设置要检查的所有必需的PAM模块.

从文档：

When a server invokes one of the six PAM primitives,PAM retrieves the
chain for the facility the primitive belongs to,and invokes each of
the modules listed in the chain,in the order they are listed,until
it reaches the end,or determines that no further processing is
necessary (either because a binding or sufficient module succeeded,or
because a requisite module failed.) The request is granted if and only
if at least one module was invoked,and all non-optional modules
succeeded.

因此,如果所有身份验证方法都必须成功,请使用必需的.但是,如果两个auth-methode中的第一个失败,它将立即终止.

如果您想隐藏某些某些auth-methode失败的事实,请使用required.即使一个模块出现故障,它也会继续检查其他方法,最后才会失败.

如果您只需要其中一个方法成功(意味着：许多方法可能会失败,只有一个成功的auth就足够了),请使用足够的.

有关详细信息,请参阅Pam Chain Policies.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!