Modification de Authselect: Créer un profil personnalisé avec le support de pam u2f
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 36 : | Ligne 36 : | ||
Cette ligne sera incluse à condition que l'option --with-pam-u2f-2fa soit active pour le profil. | Cette ligne sera incluse à condition que l'option --with-pam-u2f-2fa soit active pour le profil. | ||
Elle rend obligatoire l'utilisation d'un second facteur u2f. | Elle rend obligatoire l'utilisation d'un second facteur u2f.{{Collapse top|Fichier password-auth}} | ||
{{Collapse top|Fichier password-auth}} | |||
<syntaxhighlight lang="text"> | <syntaxhighlight lang="text"> | ||
auth required pam_env.so | auth required pam_env.so | ||
auth required pam_faildelay.so delay=2000000 | auth required pam_faildelay.so delay=2000000 | ||
auth sufficient pam_u2f.so cue | auth sufficient pam_u2f.so cue {include if not "with-pam-u2f-2fa"} | ||
auth required pam_deny.so # Smartcard authentication is required {include if "with-smartcard-required"} | auth required pam_deny.so # Smartcard authentication is required {include if "with-smartcard-required"} | ||
auth required pam_faillock.so preauth silent {include if "with-faillock"} | auth required pam_faillock.so preauth silent {include if "with-faillock"} | ||
auth required pam_u2f.so cue | auth required pam_u2f.so cue {include if "with-pam-u2f-2fa"} | ||
auth [default=1 ignore=ignore success=ok] pam_usertype.so isregular | auth [default=1 ignore=ignore success=ok] pam_usertype.so isregular | ||
auth [default=1 ignore=ignore success=ok] pam_localuser.so | auth [default=1 ignore=ignore success=ok] pam_localuser.so |