Combinazione di password e PAM

1

Sto studiando i modi per implementare un server di autenticazione capace di 2FA: voglio essere in grado di convalidare una password corta insieme a un TOTP (probabilmente Google autentica). Ma voglio supportare alcune applicazioni legacy che hanno solo la capacità di emettere una sola richiesta di password / accettare una singola riga di input per la password.

È possibile gestire {staticPassword} + {OTP} come una singola stringa inviata dall'utente utilizzando moduli PAM standard?

Ho notato che PAM ha forward_pass / use_first_pass ma da quello che ho letto sembra che sia finalizzato a testare la stessa password con diversi autenticatori. Non ho trovato nulla che mi consenta di estrarre una parte della password da applicare a un autenticatore.

    
posta symcbean 15.01.2018 - 22:43
fonte

0 risposte

Leggi altre domande sui tag