Modification de Authselect: Créer un profil personnalisé avec le support de pam u2f

Attention : vous n’êtes pas connecté(e). Votre adresse IP sera visible de tout le monde si vous faites des modifications. Si vous vous connectez ou créez un compte, vos modifications seront attribuées à votre propre nom d’utilisateur(rice) et vous aurez d’autres avantages.

La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.

Version actuelle Votre texte
Ligne 36 : Ligne 36 :
Cette ligne sera incluse à condition que l'option --with-pam-u2f-2fa soit active pour le profil.
Cette ligne sera incluse à condition que l'option --with-pam-u2f-2fa soit active pour le profil.


Elle rend obligatoire l'utilisation d'un second facteur u2f.
Elle rend obligatoire l'utilisation d'un second facteur u2f.{{Collapse top|Fichier password-auth}}
 
{{Collapse top|Fichier password-auth}}
<syntaxhighlight lang="text">
<syntaxhighlight lang="text">
auth        required                                    pam_env.so
auth        required                                    pam_env.so
auth        required                                    pam_faildelay.so delay=2000000
auth        required                                    pam_faildelay.so delay=2000000
auth        sufficient                                  pam_u2f.so cue                                         {include if not "with-pam-u2f-2fa" or not "without-pam-u2f"}
auth        sufficient                                  pam_u2f.so cue {include if not "with-pam-u2f-2fa"}
auth        required                                    pam_deny.so # Smartcard authentication is required    {include if "with-smartcard-required"}
auth        required                                    pam_deny.so # Smartcard authentication is required    {include if "with-smartcard-required"}
auth        required                                    pam_faillock.so preauth silent                        {include if "with-faillock"}
auth        required                                    pam_faillock.so preauth silent                        {include if "with-faillock"}
auth        required                                    pam_u2f.so cue                                         {include if "with-pam-u2f-2fa" or not "without-pam-u2f"}
auth        required                                    pam_u2f.so cue {include if "with-pam-u2f-2fa"}
auth        [default=1 ignore=ignore success=ok]        pam_usertype.so isregular
auth        [default=1 ignore=ignore success=ok]        pam_usertype.so isregular
auth        [default=1 ignore=ignore success=ok]        pam_localuser.so
auth        [default=1 ignore=ignore success=ok]        pam_localuser.so
Notez bien que toutes les contributions à Adadov.net wiki peuvent être modifiées, transformées ou supprimées par d’autres utilisateurs. Si vous ne désirez pas que vos écrits soient modifiés contre votre gré, merci de ne pas les soumettre ici.
Vous nous promettez aussi que vous avez écrit ceci vous-même ou que vous l’avez copié d’une source placée dans le domaine public ou d’une ressource libre similaire (voir AdadovNet:Copyrights pour plus de détails). N’utilisez aucun travail sous droits d’auteur sans autorisation expresse !
Annuler Aide pour la modification (s’ouvre dans une nouvelle fenêtre)

Modèles utilisés par cette page :

Récupérée de « https://wiki.adadov.net/Authselect:_Créer_un_profil_personnalisé_avec_le_support_de_pam_u2f »