Ali*_*cea 5 debian pam openvpn
我将 OpenVPN 与 PAM 结合使用,通过用户名/密码进行用户身份验证。我创建了一个自定义的 PAM 文件,如下所示:
auth required pam_unix.so shadow nodelay
auth requisite pam_succeed_if.so user ingroup vpn
auth required pam_tally2.so deny=5 lock_time=5 unlock_time=1800 even_deny_root
account required pam_unix.so
PAM 模块正确识别用户并对其进行身份验证,只允许 VPN 用户连接到虚拟网络。问题是,即使用户设法成功连接到 VPN,计数计数器也会继续上升,而不是重置为 0(在 pam_tally2 命令的帮助下发现)。
auth.log 不会记录任何可疑内容:
pam_succeed_if(openvpn:auth): requirement "user ingroup vpn" was met by user "test_user"
pam_succeed_if(openvpn:auth): requirement "user ingroup vpn" was met by user "test_user"
pam_succeed_if(openvpn:auth): requirement "user ingroup vpn" was met by user "test_user"
pam_succeed_if(openvpn:auth): requirement "user ingroup vpn" was met by user "test_user"
在 Debian GNU/Linux 7 上工作(喘气)。
我错过了什么?有没有办法强制重置计数计数器?
看来我需要添加以下行:
account required pam_tally2.so
只是一个旁注:没有解释的反对票是最糟糕的。很明显,我的配置写错了,除非有人愿意指出我的错误,否则无需为此对我投反对票。