我已将 google-authenticator PAM 集成到我的 tacacs+ 服务器。我已按照这些在线资源中描述的步骤进行集成 https://networkjutsu.com/tac-plus-google-authenticator/ 和 https://geeksops.com/?p=530 。一切都按预期工作正常。 默认情况下，验证器应用程序生成的代码似乎在 30 秒内有效。此外，根据在生成二维码期间提示的提示，提到补偿时间偏差是他们允许在当前时间之前和之后的额外令牌，使默认窗口为 1 分 30 秒。 实际提示如下所示。

默认情况下，令牌有效期为 30 秒，以补偿 客户端和服务器之间可能存在时间偏差，我们允许额外的 当前时间之前和之后的令牌。如果您遇到贫困问题 时间同步，您可以从默认增加窗口 大小从1:30min到4min左右。你想这样做吗(y/n)

但是我的疑问是，生成代码的时间段可以延长吗？（比如5分钟左右）

是的，我尝试通过对上述提示做出响应来增加窗口。但我没有看到任何变化。 如果可能，谁能用更简单的术语解释提示的含义？

在生成二维码的命令时也会生成一个秘密文件~/.google_authenticator。所有提示都存储在其中。我试图更改秘密文件中的窗口大小，尽管它是一个只读文件，但我没有注意到任何变化，事实上它停止了对该特定用户的身份验证。 以下是机密文件的内容。

" RATE_LIMIT 3 30 16226417555 16226417621 " WINDOW_SIZE 17 " DISALLOW_REUSE 540880543 540880582 " TOTP_AUTH

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）