Я пытаюсь использовать PAM для аутентификации OpenVPN против 2FA (не важная информация). Вот моя конфигурация PAM:
требуется учетная запись pam_permit.so
требуется аутентификация pam_google_authenticator.so secret=/etc/openvpn/google-authenticator/${USER} user=root forward_pass nullok debug authtok_prompt=pin
У меня проблема в первой строке (или там, где я ее выразил). Использование строки, как показано, приводит к сбою конфигурации PAM по какой-то причине, которую я не понимаю:
/var/log/auth.log:
: Нет такого файла или каталога.
2022-01-06 23:02:53 ошибка openvpn(pam_google_authenticato[9]: PAM добавляет неисправный модуль: /lib/security/pam_permit.so
Однако добавление НИЧЕГО в конце этой строки (даже пробела или любого фиктивного текста) приводит к тому, что моя конфигурация PAM работает идеально! Другими словами, имея это требуется учетная запись pam_permit.so (обратите внимание на пробел в конце), или это требуется учетная запись pam_permit.so DUMMY работает!
Я не понимаю, в чем причина. Может ли кто-нибудь помочь мне понять, в чем здесь проблема?
Я в контейнере Docker (альпийский изображение).
Еще одно странное поведение, которое я наблюдал: размещение нуллок, или же отлаживать флаги в конце второй строки приводят к тому, что конфигурация становится недействительной, но их размещение в середине устраняет проблему. Что здесь происходит? Т
