タグ

認証に関するxzrのブックマーク (2)

  • 二段階認証と通常のパスワード認証をユーザによって分ける方法 - grep Tips *

    はじめに Google Authenticatorによる二段階認証を導入すると、ユーザごとにgoogle-authenticatorコマンドを実行してシークレットキーを作らないと、ログインできなくなる。 二段階認証を導入したので、設定をしていないユーザのログインができないのは当たり前だが、一部のユーザだけ通常のパスワードによるログインを許可したい場合は、二段階認証の設定に追加設定が必要となる。 Google Authenticatorの導入 Google Authenticatorのインストールと設定 作業ミス等により接続不能になることを想定して、作業用のターミナルとは別にssh接続をしておく。 まずはinstallを行う。 $ sudo yum install pam-devel $ cd /usr/local/src/ $ git clone https://github.com/go

    二段階認証と通常のパスワード認証をユーザによって分ける方法 - grep Tips *
  • PAMによる認証の仕組みを調べてみた - GeekFactory

    /etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio

    PAMによる認証の仕組みを調べてみた - GeekFactory
  • 1