问题描述
我已将 google-authenticator PAM 集成到我的 tacacs+ 服务器。我已按照这些在线资源中描述的步骤进行集成 https://networkjutsu.com/tac-plus-google-authenticator/ 和 https://geeksops.com/?p=530 。一切都按预期工作正常。 默认情况下,验证器应用程序生成的代码似乎在 30 秒内有效。此外,根据在生成二维码期间提示的提示,提到补偿时间偏差是他们允许在当前时间之前和之后的额外令牌,使默认窗口为 1 分 30 秒。 实际提示如下所示。
默认情况下,令牌有效期为 30 秒,以补偿 客户端和服务器之间可能存在时间偏差,我们允许额外的 当前时间之前和之后的令牌。如果您遇到贫困问题 时间同步,您可以从默认增加窗口 大小从1:30min到4min左右。你想这样做吗(y/n)
但是我的疑问是,生成代码的时间段可以延长吗?(比如5分钟左右)
是的,我尝试通过对上述提示做出响应来增加窗口。但我没有看到任何变化。 如果可能,谁能用更简单的术语解释提示的含义?
在生成二维码的命令时也会生成一个秘密文件~/.google_authenticator。所有提示都存储在其中。我试图更改秘密文件中的窗口大小,尽管它是一个只读文件,但我没有注意到任何变化,事实上它停止了对该特定用户的身份验证。 以下是机密文件的内容。
" RATE_LIMIT 3 30 16226417555 16226417621 " WINDOW_SIZE 17 " DISALLOW_REUSE 540880543 540880582 " TOTP_AUTH
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)