我有一台服务器,该服务器是对用户进行身份验证的freeradius客户端。 我必须在身份验证过程中向用户发送带有身份验证令牌的电子邮件,但似乎只能在登录服务器后才能运行它(使用google身份验证器获取密码) 这可能吗?
#%PAM-1.0
auth requisite pam_exec.so /etc/raddb/mailshot.sh
account requisite pam_nologin.so
auth requisite pam_google_authenticator.so
account include password-auth
session include password-auth
脚本
#!/bin/bash
# Output PAM authentication directly into var/log/messages
set | grep PAM | xargs logger
key=`google-authenticator-key`
token=`oathtool --totp -b $key`
subj="${PAM_USER} is trying to connect"
echo "Here's your PIN+Token number: $token | mail -s "$subj" ${PAM_USER}@domain.example
不完全确定我是否缺少某些内容,或者只是在PAM中存在限制