Încerc să folosesc PAM pentru a autentifica OpenVPN împotriva 2FA (informații care nu sunt importante). Iată configurația mea PAM:
cont necesar pam_permit.so
auth required pam_google_authenticator.so secret=/etc/openvpn/google-authenticator/${USER} user=root forward_pass nullok debug authtok_prompt=pin
Am o problemă în prima linie (sau oriunde am pus-o). Utilizarea liniei așa cum se arată face ca configurația PAM să se întrerupă dintr-un motiv pe care nu îl înțeleg:
/var/log/auth.log:
: Nu există un astfel de fișier sau directoryrary /lib/security/pam_permit.so PAM nu se poate deschide dlopen(/lib/security/pam_permit.so
2022-01-06 23:02:53 err openvpn(pam_google_authenticato[9]: PAM adaugă modul defect: /lib/security/pam_permit.so
Cu toate acestea, adăugarea ORICE la sfârșitul acelei linii (chiar și un spațiu sau orice text fals) face ca configurația mea PAM să funcționeze perfect! Deci, cu alte cuvinte, având asta cont necesar pam_permit.so (observați spațiul de la sfârșit), sau acesta cont este necesar pam_permit.so DUMMY lucrări!
Nu inteleg care este motivul. Ma poate ajuta cineva sa inteleg care este problema aici?
Sunt într-un container Docker (alpin imagine).
Un alt comportament ciudat pe care l-am observat: punerea nullok, sau depanare steagurile de la sfârșitul celei de-a doua rânduri determină ca configurația să devină invalidă, dar punerea lor la mijloc rezolvă problema. Ce se întâmplă? T
