Приветствую всех.
Пытаюсь настроить авторизацию nginx через pam. Вызывается модуль pam_linotp.so
Тестовый конфиг nginx:
location / {
root html;
index index.html index.htm;
auth_pam "Secure Zone";
auth_pam_service_name "nginx";
auth_pam_set_pam_env on;
}
Pam - модуль:
# cat /etc/pam.d/nginx
# Include LinOTP authentication
auth [success=1 default=ignore] pam_linotp.so url=https://172.30.254.9/validate/simplecheck debug nosslhostnameverify nosslcertverify
auth requisite pam_deny.so
auth required pam_permit.so
Кусок лог-файла:
linotp:DEBUG: "freeing escaped value for user"
Aug 4 18:01:35 lotp-nginx-test pam_linotp[28383]: linotp:DEBUG: "freeing escaped value for pass"
Aug 4 18:01:35 lotp-nginx-test pam_linotp[28383]: linotp:DEBUG: "connecting to url:https://172.30.254.9/validate/simplecheck with parameters user=user1&pass=user1"
Aug 4 18:01:35 lotp-nginx-test pam_linotp[28383]: linotp:DEBUG: "result :-("
Aug 4 18:01:35 lotp-nginx-test pam_linotp[28383]: linotp:INFO: "user 'user1' rejected"
В форму авторизации nginx, указываю логин - user1 и пароль - 12212122(Например). Но судя по логу в значение - pass = user=user1&pass=user1, подставляется логин.
Может кто нибудь знает как можно переопределить значение pass? Или есть может есть очевидное решение?
