我使用 libpam_oath 包中的 pam_oath.so 来使用我的 yubikey 登录。它配置为 OATH-HOTP,并且运行良好。我可以用我的 PIN 码和按下我的 yubikey 来登录。登录我的帐户时,我不需要输入我的用户密码。
但是当我锁定屏幕并尝试解锁时,我无法单独使用 Yubikey。我总是必须输入密码。即使我输入了正确的 PIN 码也没关系,我也可以放弃整个 Yubikey 身份验证(只需按 Enter 键),只要我输入正确的用户密码,我就可以解锁屏幕。
这是我在 /etc/pam.d/common-auth 中使用的配置行:
auth sufficient pam_oath.so usersfile=/etc/users.oath window=20 digits=8
我尝试在 pam.d 中的各个配置文件中输入同一行,例如 lightdm、lightdm-greeter、unity,但没有任何改变行为。
有人能解释一下我的错误在哪里吗,或者如果我想在使用我的 pin + yubikey 时解锁屏幕,正确的语法应该是什么。
我不知道这是可能的,因为如果您使用 freeradius + yubikey 和 pin,您就可以使用 pin + yubikey 解锁锁定的屏幕。
任何关于如何查找错误的提示都将不胜感激!