Autenticazione via token con PAM USB: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m
Riga 110: Riga 110:
Auth-Type: Primary
Auth-Type: Primary
Auth:
Auth:
     requisite      pam_usb.so
     [success=done default=die]    pam_usb.so</pre>
    sufficient    pam_permit.so</pre>


Si è impostata una priorità molto maggiore, visto che deve sostituire ogni altra forma di autenticazione locale (che devono avere priorità inferiore a 512). La riga ''requisite'' richiede l'uso di token USB e la procedura di autenticazione si interrompe se questa fallisce. L'ultima riga è quindi eseguita soltanto se ciò non accade e, dato che ''pam_permit.so'' è un modulo che permette sempre l'accesso, l'esecuzione di tutte le altre regole dello stack è saltata.
Si è impostata una priorità molto maggiore, visto che deve sostituire ogni altra forma di autenticazione locale (che devono avere priorità inferiore a 512).


{{Suggerimento | Le due righe ''requisite'' e ''sufficient'' si possono scrivere equivalentemente con:
In luogo di ''sufficient'' e ''requisite'' per le due modalità già viste si è utilizzata una forma intermedia, che salta l'esecuzione delle regole rimanenti tanto in caso di successo (''success=done'') che di fallimento (''default=die''), in modo che l'autenticazione dipenda soltanto da questo modulo. Per maggiori dettagli si veda il manuale (''man pam.d'').
<pre>    [success=done default=die]    pam_usb.so</pre>
Si veda per maggiori dettagli il manuale (''man pam.d'').}}


=== Custom mode ===
=== Custom mode ===
3 581

contributi

Menu di navigazione