我配置了 freeradius+google auth otp
以下是/etc/pam.d/radiusd的内容
auth requisite pam_google_authenticator.so
forward_pass auth required pam_unix.so use_first_pass
我想知道 pam 如何区分 systempassword 和 otp 代码“s3cretpAss77123456”并用于针对正确的密码组合进行身份验证,因为这两个密码之间没有分隔符。
答案1
Google认证修改密码。这些代码的长度是固定的,因此在验证代码时可以从密码中删除正确数量的字符。这样其他模块就不会因为看到额外的字符而感到困惑。
然后,密码将被传递到其他模块,而不附加代码。
PAM 本身并不知道同一个字符串中有两个密码。