Я настраиваю аутентификацию по паролю для OpenSSH вместе с решением 2FA. После того, как пользователю будет предложено ввести пароль при входе в систему (после того, как он введет свой пароль и нажмет [ENTER]), система 2FA отправляет их токену push-запрос. Пользователь должен подтвердить запрос, и результат будет отправлен обратно в систему 2FA, которая должна ответить истиной / ложью для завершения входа в систему. Похоже, что pam_ldap на ssh-сервере (Ubuntu 16.04) отключает вход в систему в течение 10 секунд, что недостаточно для конечного пользователя, чтобы взаимодействовать со своим токеном 2FA и успешно войти в систему. Похоже, что этот тайм-аут начинается сразу после ввода пароля. Через десять секунд сообщение pam_ldap: ldap_result Истекло время ожидания регистрируется в /var/log/auth.log на сервере ssh.
bind_timelimit 60
timelimit 60
idle_timelimit 60
bind_policy soft
debug 9
я точно уверен pam_ldap использовал /etc/ldap.conf в Ubuntu. Я установил все возможные тайм-ауты на 60 секунд или более, но десятисекундный таймаут остается. Есть ли другое место, где я должен искать, чтобы настроить тайм-аут?