Использование pam_exec.so для аутентификации openvpn

1846
davidparks21

Я установил конфигурацию аутентификации PAM для OpenVPN.

auth required pam_exec.so debug expose_authtok /opt/openvpn/bin/pamauth

Сценарий pamauthвозвращается 0в случае успеха. Я проверяю, что это правда, также выводя значение в файл из pamauthсценария.

<user authentication process> echo $EXIT_CODE >/tmp/result #yields a '0' in /tmp/result exit $EXIT_CODE

Но проверка подлинности не проходит, и auth.logпоказано следующее, хотя я ясно вижу, /tmp/resultчто мой pamauthсценарий запущен и вызванexit 0

Jul 5 09:53:29 client openvpn: pam_exec(openvpn:auth): send password to child Jul 5 09:53:29 client openvpn: pam_exec(openvpn:auth): Calling /opt/openvpn/bin/pamauth ... Jul 5 09:53:29 client openvpn: pam_unix(openvpn:account): could not identify user (from getpwnam(test40))
0

1 ответ на вопрос

0
grawity

Сообщение об ошибке даже не упоминается pam_exec .

Jul 5 09:53:29 client openvpn: pam_unix(openvpn:account): could not identify user (from getpwnam(test40))

Проблема в стадии управления аккаунтом ( account). (Если в конфигурации pam.d/openvpnнет accountмодулей, PAM будет использовать те, которые были настроены в pam.d/other.)

«Не удалось идентифицировать пользователя» здесь означает, что pam_unixмодуль не может найти учетную запись пользователя test40в системе. Если вы недавно редактировали nsswitch.conf, вам, возможно, придется перезапустить OpenVPN.

Похожие вопросы