- 论坛徽章:
- 0
|
在AIX 5.3操作系统上使用SAFEWORD进行登录所碰到的问题,因本人对AIX不熟悉,还望大家指点一二!
我编辑了/etc/passwd 文件
原来guest:exPdJk10T:11:11::/usr/guest:/usr/bin/ksh
修改后guest:exPdJk10T:11:11::/usr/guest:/sid2dir/sid2
/sid2dir 是我建立的SAFEWORD FOR AIX 的agent的目录,内有sid2.cfg,.safeword,sid2,sid2.bin文件
从我的理解来说,应该是用户用原有的用户名和密码登录后应该就会自动运行sid2程序,然后这时输入用户名和令牌动态密码进行认证,如果认证通过再返回.
现在出现的问题是guest用户登录以后自动就退出了,提示 Fail Running login shell.但是如果不对/etc/passwd做修改,用guest用户登录后运行sid2程序可以正常进行,也能通过AAA服务器的验证,能得到结果PASS或FAIL.
后查看文档又在/etc/shells文件里添加了sid2.bin文件的路径,/sid2dir/sid2,这样仍然提示Fail Running login shell.
在网上找了一篇有关SID2登录过程的简单文档,贴出来方便大家了解
SPA SID2实施后用户TELNET登录过程简介
在Unix系统上,SPA支持两种认证方式:PAM与SID2。其中,SID2是SafeWord专有的模块,用于不支持PAM认证的系统(如较早版本的AIX)。
SID2的认证过程描述如下:
1、用户TELNET至目标主机;
2、用户使用原有帐号/口令登录;
3、通过验证后,将执行/spasid2/sid2.bin;
4、spasid2/sid2.bin要求第二次认证;
5、用户使用在SPA系统中的帐号(与令牌绑定)/口令(令牌产生的动态口令)登录;
6、验证通过,/spasid2/sid2.bin将控制权交换原来的shell(在SPA系统服务器端设置)。
上述过程不受/etc/shells文件影响。
我的问题在于第三步,通过验证后,并没有执行/sid2dir/sid2.bin或者说是运行了但提示Fail Running login shell.
希望大家能指点,谢谢!
[ 本帖最后由 mack2050 于 2007-11-3 11:00 编辑 ] |
|