Как запросить некоторую информацию из модуля PAM

Question

Как запросить некоторую информацию из модуля PAM

Я пишу модуль аутентификации Plug-gable для ssh. Я ищу запрос дополнительной информации после подтверждения имени пользователя и пароля, но перед предоставлением доступа пользователю. Может кто-нибудь подсказать, как мне это сделать.

На самом деле после SSH я хочу продлить то же самое для некоторых других служб. Поэтому я смотрю на некоторые предложения уровня модуля PAM.

[РЕДАКТИРОВАТЬ] Решение: Я использовал функцию разговора, предоставленную PAM. Он используется для связи между приложением, поддерживающим PAM, и модулем.

Спасибо, Г.Г.

1

authentication module pam pluggable

Источник

user164933 05 янв '11 в 14:42

1 ответ

Другие вопросы по тегам authentication module pam pluggable

user168465 05 янв '11 в 14:44 2011-01-05 14:44 · Answer 1 · 2011-01-05 14:44

Взгляните на клавиатурно-интерактивный метод аутентификации ssh, он разработан для таких случаев.

Для OpenSSh вы должны включить PAMAuthenticationViaKbdInt, ChallengeResponseAuthentication и UsePAM в sshd_config.

Хотя не пробовал, надеюсь, это поможет.

0

Источник

user168465 05 янв '11 в 14:44