Ryan Ries Asked: 2012-11-03 12:30:18 +0800 CST2012-11-03 12:30:18 +0800 CST 2012-11-03 12:30:18 +0800 CST 我可以同时使用 RSA 2-Factor PAM 和 Active Directory PAM 吗? 772 让我们以以前称为Likewise的产品为例。我可以非常轻松地将它安装在 Linux 机器上并将其加入 Active Directory 域。 我还可以使用 RSA PAM 模块,这样用户就可以使用 RSA 身份验证服务器已知的用户名,强制使用 2 因素硬件令牌 PIN 和密码进行身份验证。 我可以同时使用这两个吗?换句话说,我想我想问的是我可以同时使用两个 PAM 模块吗?(我不是 Linux 专家,所以请放轻松。) linux 1 个回答 Voted Best Answer Alexander Janssen 2012-11-03T12:49:57+08:002012-11-03T12:49:57+08:00 使用 Linux PAM,您可以链接身份验证模块。required只需在适当的配置文件中设置所有你想要检查的必要 PAM 模块。 从文档中: 当服务器调用六个 PAM 原语之一时,PAM 检索该原语所属设施的链,并按照列出的顺序调用链中列出的每个模块,直到到达末尾,或者确定不需要进一步处理(因为绑定或足够的模块成功,或者因为必要的模块失败。)当且仅当至少调用了一个模块并且所有非可选模块都成功时,请求才会被授予。 因此,如果所有身份验证方法都必须成功,请使用requisite. 但是,如果两个验证方法中的第一个失败,它将立即终止。 如果您想隐藏某些特定身份验证方法失败的事实,请使用required. 即使一个模块失败,它也会继续检查其他方法,直到最后失败。 如果您只需要其中一种方法成功(意味着:许多方法可能会失败,只有一个成功的身份验证就足够了),请使用sufficient. 有关详细信息,请参阅Pam 链政策。
使用 Linux PAM,您可以链接身份验证模块。
required只需在适当的配置文件中设置所有你想要检查的必要 PAM 模块。从文档中:
因此,如果所有身份验证方法都必须成功,请使用
requisite. 但是,如果两个验证方法中的第一个失败,它将立即终止。如果您想隐藏某些特定身份验证方法失败的事实,请使用
required. 即使一个模块失败,它也会继续检查其他方法,直到最后失败。如果您只需要其中一种方法成功(意味着:许多方法可能会失败,只有一个成功的身份验证就足够了),请使用
sufficient.有关详细信息,请参阅Pam 链政策。