PAM là viết tắt của một Mô-đun xác thực có thể cắm, là một khung xác thực và ủy quyền hệ thống. Nó có thể sử dụng tệp, cơ sở dữ liệu, bất cứ thứ gì bạn đã định cấu hình làm bộ lưu trữ mật khẩu. Nó thậm chí có thể sử dụng những thứ khác ngoài mật khẩu để xác thực (giả sử, OTP, v.v.); nó có thể thực hiện xác thực hai yếu tố, liên kết với bên thứ ba đáng tin cậy bên ngoài (như Kerberos), v.v. Trong trường hợp đơn giản nhất, nó sử dụng một bóng tối tệp để lưu trữ mật khẩu được mã hóa cho người dùng hệ thống.
openvpn-auth-pam mô-đun cho phép bạn xác thực các đồng nghiệp OpenVPN bằng cách sử dụng khung xác thực hệ thống này. đăng nhập ở đây có nghĩa là dịch vụ PAM mà OpenVPN của bạn sẽ sử dụng. Có khả năng bạn đã có một số dịch vụ, như xác thực hệ thống được sử dụng cho người dùng cục bộ. Hãy nhìn vào /etc/pam.d/ các tệp để có cảm nhận về cách PAM được định cấu hình và đồng thời vui lòng đọc hướng dẫn sử dụng của nó.
Những gì bạn sẽ tìm ra là đăng nhập dịch vụ theo mặc định chỉ đề cập đến xác thực hệ thống. Để sử dụng điều này, trước tiên bạn tạo người dùng hệ thống cục bộ và đặt mật khẩu của họ. Sau đó, thêm một --auth-user-pass tùy chọn cho cấu hình máy khách, với tên tệp thông tin đăng nhập hoặc trần trụi (sau đó nó sẽ yêu cầu thông tin đăng nhập một cách tương tác). Nhìn thấy người đàn ông openvpn để biết chi tiết.
Cuối cùng, hãy nhớ luôn sử dụng xác thực dựa trên chứng chỉ trước. Mỗi VPN ngang hàng phải có cặp khóa/chứng chỉ duy nhất của riêng mình. Xác thực tên người dùng/mật khẩu chỉ được coi là một biện pháp bảo mật bổ sung. Và tốt hơn là đừng sử dụng tính năng `duplicate-cn'.
