Instalación
Instalación
Instalar dependencias
sudo apt-get install libcurl4-openssl-dev libpam-dev uuid-dev
Cuando esten todas las dependencias instaladas, ejecute los siguientes comandos:
make
mkdir -p /usr/local/lib/security
mv pam_ironchip_auth.so /usr/local/lib/security/
Con los comandos anteriores se generará un archivo llamado pam_ironchip_auth.so.
Uso
Escriba la siguiente frase en /etc/pam.d/common-auth para requerir la autorización:
auth required /usr/local/lib/security/pam_ironchip_auth.so <options>
o
auth sufficient /usr/local/lib/security/pam_ironchip_auth.so <options>
Ejemplo:
auth required /usr/local/lib/security/pam_ironchip_auth.so idp=https://api.ironchip.com/authorization apikey=xxxxxx.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Esté seguro de usar el path absoluto del archivo pam_ironchip_auth.so.
Opciones
- IDP
- Obligatorio.
- URL del Proveedor de Identidad : https://api.ironchip.com/authorization .
- API KEY
- Obligatorio.
- La Api Key creada durante el proceso de creación de la aplicación en la plataforma de Ironchip.
Log
Por defecto el registro del módulo pam se guarda en syslog. Dichos registros se pueden ver de la siguiente manera:
tail -f /var/log/syslog | grep gdm-password
o
tail -f /var/log/auth.log
Updated: January 10, 2023