Давайте использовать продукт, ранее известный как Точно так же Например. Я могу очень легко установить это на машине Linux и присоединить к домену Active Directory.
Я также могу использовать модуль RSA PAM, чтобы пользователи были вынуждены проходить аутентификацию с помощью двухфакторного ПИН-кода аппаратного токена и кода доступа, используя имя пользователя, которое известно серверу аутентификации RSA.
Могу я использовать эти два вместе? Другими словами, я предполагаю, что я спрашиваю, могу ли я использовать два модуля PAM одновременно? (Я не фанат Linux, так что расслабьтесь, пожалуйста.)
С Linux PAM вы можете связать модули аутентификации. Просто установите все необходимые PAM-модули, которые вы хотите проверить. required в соответствующем конфигурационном файле.
Из документации:
Когда сервер вызывает один из шести примитивов PAM, PAM извлекает цепочку для средства, которому принадлежит примитив, и вызывает каждый из модулей, перечисленных в цепочке, в том порядке, в котором они перечислены, пока не достигнет конца, или определяет, что дальнейшая обработка не требуется (либо из-за успешной привязки или достаточного модуля, либо из-за сбоя необходимого модуля). Запрос предоставляется тогда и только тогда, когда хотя бы один модуль был вызван, а все необязательные модули были выполнены успешно.
Поэтому, если все методы аутентификации должны быть успешными, используйте requisite. Однако, если первый из двух методов аутентификации не работает, он немедленно завершается.
Если вы хотите скрыть тот факт, что какой-то метод аутентификации не удался, используйте required. Даже если один модуль выйдет из строя, он продолжит проверять другие методы, просто чтобы выйти из строя в конце.
Если вам нужен только один из этих методов для успеха (означает: многие могут потерпеть неудачу, достаточно только одной успешной аутентификации), используйте sufficient.
Ссылаться на Политики сети Pam Больше подробностей.