我的 PAM Radius 模块有问题。事实上,我已经在 CentOS 下安装了它。我插入了以下行:
auth required /lib/security/pam_radius_auth.so
并/etc/pam.d/sshd注释掉该行:
@include common-auth.
之后,我编辑了该文件/etc/raddb/server并输入了 Radius 服务器的 IP 并重新启动了ssh服务。
现在,我输入用户名和 OTP(一次性密码),它按预期被接受。但是,当我输入用户密码时,它不接受用户密码。
我想要设置 PAM,以便用户可以使用他们的密码或 OTP。我怎样才能实现这个目标?
答案1
我发现这个文档在配置 PAM 时使用了略有不同的选项。我会从尝试这些开始。该文件的标题是:DualShield for PAM RADIUS 实施指南(5.4 版)。
摘抄
- 打开配置文件,
/etc/pam.d/gdm-password或者/etc/pam.d/sshd在文本编辑器中找到下面的行:
auth substack password-auth插入以下行:
auth sufficient pam_radius_auth.soIE:
auth sufficient pam_radius_auth.so auth substack password-auth