В настоящее время я анализирую RPM для единого входа. Внутри RPM находится модуль pam_radius_auth.so. Основываясь на документации здесь: http://freeradius.org/pam_radius_auth/ и тут: http://freeradius.org/pam_radius_auth/INSTALL, предполагается, что на модуль будет ссылка в /etc/pam.d/ после этой строки:
требуется авторизация /lib/security/pam_securetty.so
и перед этой строкой:
требуется авторизация /lib/security/pam_unix_auth.so
По умолчанию я вижу 4 файла, которые содержат pam_securetty.so, но ни один не ссылается на pam_unix_auth.so. Основываясь на документации по установке, представленной ниже, я не могу понять, требует ли строка модуля, чтобы строка pam_unix_auth была добавлена в файлы приложения, чтобы присутствовали обе строки, или если она просто заявляет, что если одна из строк присутствует, она необходимо указать до или после этой строки. Использование слова И сбивает меня с толку.
Вот немного запутанной документации:
********************************************** **** ******************** Redhat Linux> 5.0
делать.
Скопируйте pam_radius_auth.so в /lib/security/pam_radius_auth.so
В конфигурации для каждого приложения (/etc/pam.d/application) добавьте:
достаточная авторизация /lib/security/pam_radius_auth.so
ПОСЛЕ
требуется авторизация /lib/security/pam_securetty.so
и ДО
требуется авторизация /lib/security/pam_unix_auth.so
т.е.
требуется авторизация /lib/security/pam_securetty.so auth
достаточно /lib/security/pam_radius_auth.so требуется авторизация
/lib/security/pam_unix_auth.so
Если кто-нибудь настраивал это, не могли бы вы сообщить мне, каким был ваш опыт и какова правильная интерпретация? Спасибо!
Я думаю, что эти инструкции устарели, и упоминается более старый формат файла конфигурации PAM. Две рассматриваемые строки конфигурации должны выглядеть так:
auth required pam_securetty.so
auth required pam_unix.so
т.е. pam_unix.so вместо того pam_unix_auth.soи никаких полных путей к модулям (только фактическое имя файла модуля).
В стороне, кажется, что pam_unix модуль раньше разделялся на разные модули для каждой цели:
$ ls -l pam_unix*
lrwxrwxrwx 1 root root 11 Dec 14 2010 pam_unix_acct.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Dec 14 2010 pam_unix_auth.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Dec 14 2010 pam_unix_passwd.so -> pam_unix.so
lrwxrwxrwx 1 root root 11 Dec 14 2010 pam_unix_session.so -> pam_unix.so
-rwxr-xr-x 1 root root 48824 Nov 1 2010 pam_unix.so