So implementieren Sie ein PAM -Modul mit MFA -Unterstützung
Posted: 05 Feb 2025, 11:01
Ich schreibe ein PAM -Modul, mit dem sich ein HTTPS -Dienst angewendet hat, um den Benutzer zu validieren. Derzeit wird der tatsächliche Teil noch nicht begonnen, ich schreibe nur ein Spielzeug, um Pam zu verstehen und den gesamten Prozess zu überprüfen. Hier ist die Funktion: < /p>
Code: Select all
static const char *valid_username = "xrfang";
static const char *valid_password = "password";
static const char *valid_otpcode = "123456";
PAM_EXTERN int pam_sm_authenticate(pam_handle_t *pamh, int flags, int argc, const char **argv) {
const char *username;
char *password = NULL;
char *otpcode = NULL;
int rc = PAM_AUTH_ERR;
openlog("pam_ums", LOG_PID | LOG_CONS, LOG_AUTH);
if (pam_get_user(pamh, &username, NULL) != PAM_SUCCESS) {
syslog(LOG_ALERT, "Failed to get username");
goto done;
}
syslog(LOG_ALERT, "username:>%s%s%s