我目前正在剖析单点登录 RPM。RPM 中包含模块 pam_radius_auth.so。根据此处的文档:http: //freeradius.org/pam_radius_auth/和此处: http: //freeradius.org/pam_radius_auth/INSTALL,该模块应该在 /etc/pam.d/ 此行之后被引用:
需要身份验证 /lib/security/pam_securetty.so
在这一行之前:
需要身份验证 /lib/security/pam_unix_auth.so
默认情况下,我看到 4 个包含 pam_securetty.so 的文件,但没有一个引用 pam_unix_auth.so。根据下面提供的安装文档,我无法弄清楚模块行是否需要将 pam_unix_auth 行添加到应用程序文件中以便两行都存在,或者它是否只是说明如果存在其中一行需要在该行之前或之后提供。AND 这个词的用法让我很困惑。
这是令人困惑的文档:
****************************************************** ******************** 红帽 Linux > 5.0
制作。
将“pam_radius_auth.so”复制到/lib/security/pam_radius_auth.so
在每个应用程序配置 (/etc/pam.d/application) 中添加:
auth sufficient /lib/security/pam_radius_auth.so
后
需要身份验证 /lib/security/pam_securetty.so
和之前
需要身份验证 /lib/security/pam_unix_auth.so
IE
需要 auth /lib/security/pam_securetty.so auth
sufficient /lib/security/pam_radius_auth.so auth 需要
/lib/security/pam_unix_auth.so
如果有人配置过这个,你能告诉我你的经历以及正确的解释是什么吗?谢谢!
我认为这些说明已经过时,并提到了一种较旧的 PAM 配置文件格式。有问题的两个配置行应如下所示:
ie
pam_unix.so而不是pam_unix_auth.so, 并且没有模块的完整路径(只是实际的模块文件名)。顺便说一句,似乎该
pam_unix模块曾经被分成不同的模块用于每个目的: