Autenticazione via token con PAM USB: differenze tra le versioni

Autenticazione via token con PAM USB (visualizza wikitesto)

187 byte rimossi , 26 nov 2011

m

3 581

contributi

@@ Riga 110: / Riga 110: @@
 Auth-Type: Primary
 Auth:
-     requisite      pam_usb.so
+     [success=done default=die]    pam_usb.so</pre>
-    sufficient     pam_permit.so</pre>
-Si è impostata una priorità molto maggiore, visto che deve sostituire ogni altra forma di autenticazione locale (che devono avere priorità inferiore a 512). La riga ''requisite'' richiede l'uso di token USB e la procedura di autenticazione si interrompe se questa fallisce. L'ultima riga è quindi eseguita soltanto se ciò non accade e, dato che ''pam_permit.so'' è un modulo che permette sempre l'accesso, l'esecuzione di tutte le altre regole dello stack è saltata.
+Si è impostata una priorità molto maggiore, visto che deve sostituire ogni altra forma di autenticazione locale (che devono avere priorità inferiore a 512).
-{{Suggerimento | Le due righe ''requisite'' e ''sufficient'' si possono scrivere equivalentemente con:
+In luogo di ''sufficient'' e ''requisite'' per le due modalità già viste si è utilizzata una forma intermedia, che salta l'esecuzione delle regole rimanenti tanto in caso di successo (''success=done'') che di fallimento (''default=die''), in modo che l'autenticazione dipenda soltanto da questo modulo. Per maggiori dettagli si veda il manuale (''man pam.d'').
-<pre>    [success=done default=die]    pam_usb.so</pre>
-Si veda per maggiori dettagli il manuale (''man pam.d'').}}
 === Custom mode ===