2fa 半径サーバーに対する Radius 認証を許可するように PAM を設定しました。私の構成によると、私のRadius認証は機能しますが、達成する必要があるのは、Radiusサーバー認証とローカル認証からユーザー/グループ(ルートなど)を除外することです。デフォルトでは、上記の内容は次のように要約できます。
- UbuntuでRadiusを使用しているすべてのユーザーに対して2FAを有効にします。 2FAが必要なユーザーの場合
- 特定のユーザー(ルートなど)はRadiumの制限から除外され、ローカルにのみアクセスする必要があります。これを達成する方法は?
私の/etc/pam.d/sshdには以下が含まれています。
#@include common-auth
auth sufficient /lib/security/pam_radius_auth.so conf=/etc/raddb/server/pam_radius_auth.conf
etc/raddb/server/pam_radius_auth.confには、サーバーの正しい構成が含まれています。