« [攻略] 用 squidnt 打造超强 windows 代理服务器 | Main | 为RSA部署打包写 rpm spec 牵涉的一些TIPS »
February 17, 2006
RSA SecurID Authentication linux sshd PAM deploy
|
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。 https://windtear.net/archives/2006/02/17/000919.html http://windtear.net/archives/2006/02/17/000919.html RSA SecurID Authentication linux sshd PAM deploy 这个系列我想我应该不会写的太详细 点到为止 嗯 1. 先说PAM: PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供 一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统 管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也 便于向系统中添加新的认证手段。 PAM的框架结构图如下: 各 系 用 统-------PAM -------- 服------- 核---------不同认证机制 户 务------- 心 | | 系统管理员--PAM配置文件 本文要改的 PAM 配置文件为: /etc/pam.d/sshd auth required pam_securid.so reserve 2. 再说RSA SecurID Authentication Agent PAM 官方最新版地址: http://www.rsasecurity.com/node.asp?id=1177 6727680 AuthenticationAgent_534_PAM.tar 关键文件: -rwx------ 1 root 900 895304 Jun 17 2005 lib/pam_securid.so Redhat Enterprise Linux 上的位置: /lib/security/pam_securid.so RSA SecurID Authentication Agent 相关小工具: -rwx------ 1 root 900 847644 Jun 17 2005 bin/acestatus -rwx------ 1 root 900 854907 Jun 17 2005 bin/acetest RSA SecurID Authentication Agent 相关关键配置: 1024 /var/ace/sdconf.rec 512 /var/ace/securid /var/ace/sdopts.rec CLIENT_IP=1.2.3.4 /etc/sd_pam.conf VAR_ACE=/var/ace 相关文章: RSA SecurID 集成Windows认证 http://windtear.net/archives/2005/12/27/000867.html RSA SecurID 双因素认证(Two-Factor Authentication) (导言) http://windtear.net/archives/2005/12/22/000863.html |
Posted by windtear at February 17, 2006 11:22 PM
