AIX使用SAFEWORD令牌认证登录的问题!

mack2050

在AIX 5.3操作系统上使用SAFEWORD进行登录所碰到的问题,因本人对AIX不熟悉,还望大家指点一二!
我编辑了/etc/passwd 文件
原来guest:exPdJk10T:11:11::/usr/guest:/usr/bin/ksh
修改后guest:exPdJk10T:11:11::/usr/guest:/sid2dir/sid2


/sid2dir 是我建立的SAFEWORD FOR AIX 的agent的目录,内有sid2.cfg,.safeword,sid2,sid2.bin文件


从我的理解来说,应该是用户用原有的用户名和密码登录后应该就会自动运行sid2程序,然后这时输入用户名和令牌动态密码进行认证,如果认证通过再返回.


现在出现的问题是guest用户登录以后自动就退出了,提示 Fail Running login shell.但是如果不对/etc/passwd做修改,用guest用户登录后运行sid2程序可以正常进行,也能通过AAA服务器的验证,能得到结果PASS或FAIL.
后查看文档又在/etc/shells文件里添加了sid2.bin文件的路径,/sid2dir/sid2,这样仍然提示Fail Running login shell.


在网上找了一篇有关SID2登录过程的简单文档,贴出来方便大家了解
SPA SID2实施后用户TELNET登录过程简介
在Unix系统上，SPA支持两种认证方式：PAM与SID2。其中，SID2是SafeWord专有的模块，用于不支持PAM认证的系统（如较早版本的AIX）。

SID2的认证过程描述如下：

1、用户TELNET至目标主机；

2、用户使用原有帐号/口令登录；

3、通过验证后，将执行/spasid2/sid2.bin；

4、spasid2/sid2.bin要求第二次认证；

5、用户使用在SPA系统中的帐号（与令牌绑定）/口令（令牌产生的动态口令）登录；

6、验证通过，/spasid2/sid2.bin将控制权交换原来的shell（在SPA系统服务器端设置）。

上述过程不受/etc/shells文件影响。

我的问题在于第三步,通过验证后,并没有执行/sid2dir/sid2.bin或者说是运行了但提示Fail Running login shell.
希望大家能指点,谢谢!

[ 本帖最后由 mack2050 于 2007-11-3 11:00 编辑 ]

zuogang

你是哪家公司的？需要spa服务器设置一条acl来设置认证成功后返回系统的shell，设置acl后还要设置role绑定给spa该用户。否则就这样Fail Running login shell。

mack2050

您说的这个估计是我下一步才要解决的问题,我现在的问题还在于根本就没办法让AIX自动调用SID2登陆的程序!你是否很熟这方面的情况,能否留个EMAIL地址给我,再把详细的情况告诉您,望能得到您的帮助,谢谢!我的EMAIL地址是macktool@163.com!我现在碰到的情况感觉应该根本就没有运行SID2这个程序,或是运行了就自动退出了,但是如果我不修改PASSWD文件,用某一个用户登录后直接运行SID2是可以执行的(会提示我输入用户名和令牌的密码),也能返回一个值,但是如果修改了PASSWD文件就直接提示出错,都没有提示要输入用户名和令牌上的密码.

需要spa服务器设置一条acl来设置认证成功后返回系统的shell，设置acl后还要设置role绑定给spa该用户,您说的这两点当时应该是设置了的,认证成功后返回系统的选的是返回一个TEXT类型的值吧,绑定这一步也是做了的,关键是都没有提示要用户名和口令,这两项应该都是认证通过了后才起作用的吧?

[ 本帖最后由 mack2050 于 2007-11-29 15:31 编辑 ]

mack2050

关于这个问题,还有没有兄弟碰到过的呀,都快两个月了,有没有能帮忙的,先谢了!