Instalación

Instalar dependencias

sudo apt-get install libcurl4-openssl-dev libpam-dev uuid-dev

Cuando esten todas las dependencias instaladas, ejecute los siguientes comandos:

make
mkdir -p /usr/local/lib/security
mv pam_ironchip_auth.so /usr/local/lib/security/

Con los comandos anteriores se generará un archivo llamado pam_ironchip_auth.so.

Uso

Escriba la siguiente frase en /etc/pam.d/common-auth para requerir la autorización:

auth required /usr/local/lib/security/pam_ironchip_auth.so <options>

o

auth sufficient /usr/local/lib/security/pam_ironchip_auth.so <options>

Ejemplo:

auth required /usr/local/lib/security/pam_ironchip_auth.so idp=https://api.ironchip.com/authorization   apikey=xxxxxx.xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Esté seguro de usar el path absoluto del archivo pam_ironchip_auth.so.

Opciones

  • IDP
  • API KEY
    • Obligatorio.
    • La Api Key creada durante el proceso de creación de la aplicación en la plataforma de Ironchip.

Log

Por defecto el registro del módulo pam se guarda en syslog. Dichos registros se pueden ver de la siguiente manera:

tail -f /var/log/syslog | grep gdm-password

o

tail -f /var/log/auth.log