Chinaunix
标题:
AIX使用SAFEWORD令牌认证登录的问题!
[打印本页]
作者:
mack2050
时间:
2007-11-02 22:21
标题:
AIX使用SAFEWORD令牌认证登录的问题!
在AIX 5.3操作系统上使用SAFEWORD进行登录所碰到的问题,因本人对AIX不熟悉,还望大家指点一二!
我编辑了/etc/passwd 文件
原来guest:exPdJk10T:11:11::/usr/guest:/usr/bin/ksh
修改后guest:exPdJk10T:11:11::/usr/guest:/sid2dir/sid2
/sid2dir 是我建立的SAFEWORD FOR AIX 的agent的目录,内有sid2.cfg,.safeword,sid2,sid2.bin文件
从我的理解来说,应该是用户用原有的用户名和密码登录后应该就会自动运行sid2程序,然后这时输入用户名和令牌动态密码进行认证,如果认证通过再返回.
现在出现的问题是guest用户登录以后自动就退出了,提示 Fail Running login shell.但是如果不对/etc/passwd做修改,用guest用户登录后运行sid2程序可以正常进行,也能通过AAA服务器的验证,能得到结果PASS或FAIL.
后查看文档又在/etc/shells文件里添加了sid2.bin文件的路径,/sid2dir/sid2,这样仍然提示Fail Running login shell.
在网上找了一篇有关SID2登录过程的简单文档,贴出来方便大家了解
SPA SID2
实施后用户
TELNET
登录过程简介
在
Unix
系统上,
SPA
支持两种认证方式:
PAM
与
SID2
。其中,
SID2
是
SafeWord
专有的模块,用于不支持
PAM
认证的系统(如较早版本的
AIX
)。
SID2
的认证过程描述如下:
1
、用户
TELNET
至目标主机;
2
、用户使用原有帐号
/
口令登录;
3
、通过验证后,将执行
/spasid2/sid2.bin
;
4
、
spasid2/sid2.bin
要求第二次认证;
5
、用户使用在
SPA
系统中的帐号(与令牌绑定)
/
口令(令牌产生的动态口令)登录;
6
、验证通过,
/spasid2/sid2.bin
将控制权交换原来的
shell
(在
SPA
系统服务器端设置)。
上述过程不受
/etc/shells
文件影响。
我的问题在于第三步,通过验证后,并没有执行/sid2dir/sid2.bin或者说是运行了但提示Fail Running login shell.
希望大家能指点,谢谢!
[
本帖最后由 mack2050 于 2007-11-3 11:00 编辑
]
作者:
zuogang
时间:
2007-11-14 16:15
你是哪家公司的?需要spa服务器设置一条acl来设置认证成功后返回系统的shell,设置acl后还要设置role绑定给spa该用户。否则就这样Fail Running login shell。
作者:
mack2050
时间:
2007-11-26 19:34
标题:
谢谢楼上的回复
您说的这个估计是我下一步才要解决的问题,我现在的问题还在于根本就没办法让AIX自动调用SID2登陆的程序!你是否很熟这方面的情况,能否留个EMAIL地址给我,再把详细的情况告诉您,望能得到您的帮助,谢谢!我的EMAIL地址是
macktool@163.com
!我现在碰到的情况感觉应该根本就没有运行SID2这个程序,或是运行了就自动退出了,但是如果我不修改PASSWD文件,用某一个用户登录后直接运行SID2是可以执行的(会提示我输入用户名和令牌的密码),也能返回一个值,但是如果修改了PASSWD文件就直接提示出错,都没有提示要输入用户名和令牌上的密码.
需要spa服务器设置一条acl来设置认证成功后返回系统的shell,设置acl后还要设置role绑定给spa该用户,您说的这两点当时应该是设置了的,认证成功后返回系统的选的是返回一个TEXT类型的值吧,绑定这一步也是做了的,关键是都没有提示要用户名和口令,这两项应该都是认证通过了后才起作用的吧?
[
本帖最后由 mack2050 于 2007-11-29 15:31 编辑
]
作者:
mack2050
时间:
2008-01-08 09:26
关于这个问题,还有没有兄弟碰到过的呀,都快两个月了,有没有能帮忙的,先谢了!
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2