Tôi đang cố gắng sử dụng PAM để xác thực OpenVPN dựa trên 2FA (thông tin không quan trọng). Đây là cấu hình PAM của tôi:
yêu cầu tài khoản pam_permit.so
yêu cầu xác thực pam_google_authenticator.so secret=/etc/openvpn/google-authenticator/${USER} user=root forward_pass nullok debug authtok_prompt=pin
Tôi gặp sự cố ở dòng đầu tiên (hoặc bất cứ nơi nào tôi đặt nó). Sử dụng dòng như được hiển thị khiến cấu hình PAM bị hỏng vì một số lý do tôi không hiểu:
/var/log/auth.log:
: Không có tệp hoặc thư mục như vậy /lib/security/pam_permit.so PAM không thể dlopen(/lib/security/pam_permit.so
2022-01-06 23:02:53 err openvpn(pam_google_authenticato[9]: PAM thêm mô-đun bị lỗi: /lib/security/pam_permit.so
Tuy nhiên, việc thêm BẤT CỨ ĐIỀU GÌ vào cuối dòng đó (thậm chí là khoảng trắng hoặc bất kỳ văn bản giả nào) sẽ khiến cấu hình PAM của tôi hoạt động hoàn hảo! Vì vậy, nói cách khác có điều này yêu cầu tài khoản pam_permit.so (chú ý khoảng trống ở cuối), hoặc cái này yêu cầu tài khoản pam_permit.so DUMMY làm!
Tôi không hiểu lý do là gì. Bất cứ ai có thể giúp tôi hiểu vấn đề ở đây là gì?
Tôi đang ở trong một Docker container (núi cao hình ảnh).
Một hành vi kỳ lạ khác mà tôi quan sát thấy: đặt vô hiệu, hoặc gỡ lỗi các cờ ở cuối dòng thứ hai khiến cấu hình không hợp lệ, nhưng việc đặt chúng ở giữa sẽ khắc phục sự cố. Điều gì đang xảy ra? t
