...
pam_p11_openssh: позволяет аутентифицировать пользователя по открытым ключам ssh в~/.ssh/authorized_keyspam_p11_opensc: аутентификация по сертификатам из файла~/.eid/authorized_certificates
| Note |
|---|
Проект OpenSC также предоставляет |
пакет pam_pkcs11, который представляет собой более гибкий набор модулей аутентификации. Мы рассмотрим конфигурацию pam_p11, как наиболее простого решения. Однако, pam_p11 не имеет понятия о цепочках сертификатов, списках отзыва и OCSP. При необходимости, pam_pkcs11 можно настроить |
руководствуясь инструкцией (на английском, ее источник). Также имеется инструкция для Gentoo (источник). |
Общий порядок действий для настройки PAM следующий:
...