PAM Radiusモジュールに問題があります。実際、私はCentOSにインストールしました。次の行を挿入しました。
auth required /lib/security/pam_radius_auth.so
そして、/etc/pam.d/sshd次の行をコメントアウトしてください。
@include common-auth.
その後、ファイルを編集し、/etc/raddb/serverRadiusサーバーのIPを入力してsshサービスを再起動しました。
ユーザー名とワンタイムパスワード(OTP)を入力すると、期待どおりに承認されます。ただし、ユーザーパスワードを入力した場合、ユーザーパスワードは許可されません。
ユーザーがパスワードまたはOTPを使用できるようにPAMを設定したいと思います。この目標をどのように達成できますか?
ベストアンサー1
PAMを設定するときに少し異なるオプションを使用するドキュメントが見つかりました。私はこれを試してから始めます。ファイルのタイトルは次のとおりです。PAM RADIUS実装ガイド用DualShield(バージョン5.4)。
抜粋
- 設定ファイルを開く
/etc/pam.d/gdm-passwordか、/etc/pam.d/sshdテキストエディタで開きます。次の行を探してください。
auth substack password-auth次の行を挿入します。
auth sufficient pam_radius_auth.soつまり:
auth sufficient pam_radius_auth.so auth substack password-auth